99,000원
월 19,800원
5개월 할부 시
초급자를 위해 준비한
[보안] 강의입니다.
웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
보안 관제 업무에 필요한 스노트 분석
오픈 소스 도구를 이용한 웹 해킹 공격 이해
웹 해킹 패턴을 직접 스노트 탐지룰 개발
1. 해킹 및 스노트 분석 강좌 소개
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다. 웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
2. 도움되는 분들
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 침해사고대응분석 진로를 선택한 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
- 공격과 대응을 같이 공부하는 방법에 궁금한 분
3. 강좌 특징
- VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
- 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.
4. 강사 소개
석동현
- 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- 교육과 관련된 책 집필 중(2017년 1월 출간 예정) -
강의 감수: 보안프로젝트 니키
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
보안 관제 업무에 진로를 선택한 분
웹 모의해킹 패턴을 이해하고 싶은 분
오픈 도구를 이용한 웹 모의해킹을 이해하고 싶은 분
📚
선수 지식,
필요할까요?
선수 지식,
필요할까요?
웹 해킹의 간단한 이해정도
가상 환경의 이해
안녕하세요
보안프로젝트 입니다.
보안프로젝트 입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
커리큘럼
총 32 개
˙ 11시간 58분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 섹션 1. 오리엔테이션
1 강
∙ 25분
오리엔테이션 - 프롤로그 및 강의 소개, 강의자료
25:00
섹션 1. 섹션 2. 실습 환경 소개 및 구축
6 강
∙ 1시간 53분
실습 환경 소개(1)
31:00
실습 환경 소개(2)
미리보기
08:00
실습 환경 구축(1) - OWASP-ZAP, MetasploitableV2
미리보기
17:00
실습 환경 구축(2) - SecurityOnion
25:00
시큐리티어니언 최신버전(16.04.x ) 설치 사례
16:38
실습 환경 구축(3) - VMtool 설치
16:00
섹션 2. 섹션 3. OWASP-ZAP 기능
4 강
∙ 1시간 56분
웹 스캐너 주요 기능 실습(1) - Update, Proxy Setting, Port Scan
23:00
웹 스캐너 주요 기능 실습(2) - Break, Spider, Forced Browsing
30:00
웹 스캐너 주요 기능 실습(3) - Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report
29:00
취약점 진단 및 패턴 분석 실습
34:00
섹션 3. 섹션 4. 시큐리티오니언 분석 도구
2 강
∙ 1시간 10분
분석도구(1) - Sguil
40:00
분석도구(2) - Snorby, Squert, ELSA
30:00
섹션 4. 섹션 5. 스노트 규칙 이해
4 강
∙ 1시간 54분
스노트 소개와 규칙 구조 이해(1) - 규칙 헤더(Rule Header)
33:00
스노트 규칙 구조 이해(2) - 규칙 옵션(Rule Option)
42:00
정규표현식(PCRE) 이해 - 메타문자, 수량자, 클래스, 추가 옵션
33:00
정규표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자
06:00
섹션 5. 섹션 6. 취약점 진단 및 침해탐지
15 강
∙ 4시간 40분
DVWA 취약점 진단 및 실습 문제 소개
20:00
Path Traversal (1)_패턴 및 스노트 분석
미리보기
34:00
Path Traversal (2)_규칙 추가 적용
12:00
SQL Injection_패턴 및 스노트 분석
35:00
Directory Browsing_규칙 추가 적용
13:00
Remote OS Command Injection_패턴 확인 및 규칙 추가 적용
21:00
Cross Site Scripting (1)_패턴 및 스노트 분석
18:00
Cross Site Scripting (2)_규칙 추가 적용
미리보기
22:00
Remote Code Execution - Shellshock (1)_개념 및 패턴 확인
15:00
Remote Code Execution - Shellshock (2)_스노트 분석
18:00
Remote Code Execution - Shellshock (3)_스노트 분석
25:00
CVE-2012-1823 (1)_개념 및 패턴 확인
16:00
CVE-2012-1823 (2)_스노트 분석
17:00
CVE-2012-1823 (3)_스노트 분석
11:00
추천도서 및 마지막 인사
미리보기
03:00
강의 게시일 : 2017년 02월 13일
(마지막 업데이트일 : 2020년 05월 13일)