Thumbnail
보안 · 네트워크 기타 (보안 · 네트워크)

초보자도 할 수 있는 웹 취약점 진단(주요정보통신기반시설) 대시보드

(4.2)
17개의 수강평 ∙  183명의 수강생

50,600원

지식공유자: 존찬
총 34개 수업 (6시간 29분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안 · 네트워크] 강의입니다.

주요통신기반시설 웹 취약점 가이드를 기반으로 한 웹 취약점 진단 강의입니다. 이 강의를 통해 웹 취약점 진단을 해보세요.

✍️
이런 걸
배워요!
웹취약점진단
주요정보통신기반시설(웹)
ISMS 웹 진단
모의해킹
WEB

ISMS 웹 진단 강의 듣고 웹 취약점을 진단 해보세요!

📣 수강 전 참고해주세요!
• 강의 볼륨이 작게 녹화되었습니다. 수강 전, 강의의 [미리보기] 를 참고해주세요.
• 웹 취약점 진단 및 취약점에 대한 논리 및 보고서 작성 가이드를 제공합니다.

💻 강의소개

이 수업은 연 1회 취약점 진단 수행에 따라 진행되는 인프라 및 응용 프로그램 중 응용 프로그램(URL)에 대한 진단 및 보고서 작성에 대한 강의입니다. 

수업은 보안 업계 취업 시 가장 핵심이 되는 웹 취약점 진단에 관한 내용을 다루고 있으며, 수강생들에게 도움이 되고자 웹 취약점 진단 및 취약점에 대한 논리 및 보고서 작성 가이드도 제공하고 있으니 참고해주세요!


🗒 ISMS 인증이란?

ISMS 인증은 정보 보호 관리 체계(Information Security Management System certification)의 약어로, 기업,개인,산업 등의 중요한 정보 등이 안전하게 관리되고 있음을 국가 공인의 인증 기관으로부터 평가심사를 받아 보증 받는 제도입니다.

또한 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신 망법) 47조 및 시행령 47~54조에 따라 의무대상자 (망법 47조 2항)에 포함되는 사업자라면 필수로 받아야하는 인증인 만큼 중요도는 점점 높아지고 있습니다.

(출처: 한국인터넷진흥원 사이트)


🧑 강의 추천 대상

✅ ISMS 준비를 해야하는데 웹 취약점 진단을 할 줄 모르는 담당자
✅ 컨설턴트의 꿈을 가지고 있는 취준생


🙌 여기서 다루는 툴

  • BurpSuite(파로스 피들러로 대체 가능)
  • CookieEdit(Chrome)
  • FalconProxy(Chrome)
  • WireShark

🙋🏻‍♂️ 강의 관련 예상 질문

Q. 비전공자도 들을 수 있나요?
A. 그럼요, 제가 비전공자 출신입니다.

Q. 이 강의면 ISMS 웹 진단을 할 수 있나요?
A. 그럼요, 그에 대한 논리 및 보고서 작성 가이드도 드립니다.
또한 자주 나오는 취약점을 최대한 자세히 알려드리기에 시간 절약까지 최대한 도와드립니다.
* 다만 진단 결과는 진단자의 센스도 많이 들어간답니다.

Q. 이거 배우면 컨설턴트 취직이 가능한가요?
A. 이 부분은 굉장히 애매하네요. 컨설턴트 취업 시 기술 진단에 대한 베이스가 중요하고, 기술 면접 시 가장 많이 확인하는 부분이 웹 취약점 진단이지만, 컨설턴트는 논리가 가장 중요하고 그에 상응하는 지식이 바탕이 되어야 하기 때문에 웹 취약점 진단은 일부로 봐주세요.

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
컨설턴트
보안담당자
보안관리자
📚
선수 지식,
필요할까요?
웹과 네트워크에 대한 전반적 지식

안녕하세요
존찬 입니다.
존찬의 썸네일
커리큘럼 총 34 개 ˙ 6시간 29분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 1. 준비하기
주의사항 10:40
프록시란 07:20
프록시툴(버프슈트) 설치 15:09
프록시툴(버프슈트) 살펴보기 20:51
프록시 설정 문제를 통해 이해하기 09:55
추가강의 버프슈트 신기능및익스텐더 09:02
섹션 2. #1 SQL 인젝션
#1 RENEW 10:42
#2 RENEW 06:14
#3 RENEW 12:22
SQLMAP (NEW) 24:21
섹션 3. 정보누출
#1 Renew 05:21
#2 Renew 08:08
#3 Renew 11:08
섹션 4. XSS(CSRF)
#1 Renew 08:29
#2 Renew 13:00
#3 Renew 05:32
#4 보고서 쓰기 Renew 15:54
섹션 5. 프로세스 검증누락
#1 10:28
#2 33:00
#3 28:44
추가강의(실무 예시 #1) 18:15
섹션 6. 불충분한세션만료
#1 03:46
#2 10:38
섹션 7. 자동화공격
#1 04:00
#2 12:20
섹션 8. 파일업로드
#1 06:49
#2 11:29
#3 08:09
섹션 9. 평문전송
#1 02:54
#2 11:56
강의 게시일 : 2020년 10월 16일 (마지막 업데이트일 : 2023년 05월 08일)
수강평 총 17개
수강생분들이 직접 작성하신 수강평입니다.
4.2
17개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
정우열 thumbnail
5
감사합니다.
2023-09-04
현지니 thumbnail
5
유익한 강의였습니다.
2023-09-28
hsyrinks thumbnail
4
감사합니다
2024-02-27
이도현 thumbnail
5
힘이 되는 수강평
2024-03-25
kms09000 thumbnail
3
커리큘럼에 대한 전체적인 시뮬레이션을 먼저 해보고 강의 해주시면 좋을것 같습니다. 전반적으로 우왕좌왕 하고 너무 산만해서 집중하기 어려웠습니다.
2020-12-14
지식공유자 존찬
피드백감사합니다. 혼자만들다보니 피드백이없어 부족했던거같습니다. 피드백에대해 한번 수정하도록 하겠습니다.
2020-12-14