무료
초급자를 위해 준비한
[보안] 강의입니다.
파일 업로드 취약점 공격의 핵심 도구 웹쉘! 이 강의를 통해 같이 웹쉘 제작을 배워보세요~!
이런 걸
배워요!
해킹의 기본 + 핵심이 되는 웹쉘,
내 손으로 직접 구현하며 익혀보세요!
📖 웹쉘이 무엇인가요?!
웹쉘(Web Shell, 웹셸)은 웹 페이지를 통해 원격 서버의 시스템 명령어 실행이 가능한 공격 도구로써, 웹 해킹 공격 중 파일 업로드 취약점 공격에 주로 사용이 됩니다. 가장 기초가 되는 웹 서버 해킹 도구라고 할 수 있죠.
이번 강의에서는 웹쉘의 기본 개념과 핵심 원리를 알아보고, 직접 부트스트랩(Bootstrap)을 통해 웹쉘을 제작해 봅니다.
📖 웹쉘 제작은 왜 배워야 될까요?!
- 웹쉘 제작을 통해 웹쉘 핵심 동작 원리를 쉽게 알 수 있습니다.
- 악의적인 웹쉘 분석이 가능합니다.
- 보안 솔루션 우회가 쉽게 가능합니다.
- 맞춤형 웹쉘 제작이 가능합니다.
📝 강의를 통해 배울 수 있는 것들!
▲ 사용하는 툴/언어/환경 등
- 웹쉘 기본 개념
- 웹쉘 핵심 동작 원리
- 부트스트랩을 활용한 웹쉘 제작
💡 직접 제작하면서 배우는 웹쉘 제작!
강의를 수강하고 나면 아래의 웹쉘을 직접 제작하실 수 있습니다!
💡 필수 시청 강좌
웹 해킹과 보안 그리고 시큐어 코딩
웹 개발자와 정보보안 입문자들을 위한 웹 해킹 강의!
이런 분들께 추천드려요!
학습 대상은
누구일까요?
선수 지식,
필요할까요?
크리핵티브 입니다.
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr