웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!
파일 다운로드 기능에 대한 이해
파일 다운로드 취약점에 대한 이해
파일 다운로드 취약점 분석 방법
파일 다운로드 취약점 심화 공격 기법
실무 사례 분석을 통한 검증 로직 우회 기법
대응 방안과 시큐어 코딩
실무 진단까지 확실한,
파일 다운로드 취약점 공격 학습!
웹 서비스에서 파일 다운로드 기능은 없어서는 안 될 중요한 기능이며, 많은 웹 서비스에서 파일 다운로드 기능을 사용하고 있습니다. 이러한 기능을 통해 서버 내 중요 파일들을 무단으로 다운로드 가능한 위험도 높은 취약점이 발생될 수 있습니다.
때문에 공격자 관점에서는 활용도가 높은 취약점이며, 방어자 관점에서는 반드시 방어를 해야 될 취약점입니다. 이를 위해서는 파일 다운로드 취약점 공격에 대한 이해가 반드시 있어야겠죠?
입문자들도 쉽게 이해할 수 있도록 Step by Step으로 공격 원리를 자세히 살펴봅니다!
공격 대상에 대한 취약점 분석 방법과 이에 대한 공격 기법 그리고 심화 공격 기법에 대해 자세히 다룹니다! (심화 공격 실무 사례 3개, 실무 사례 분석 7개)
7개의 실무 기반의 가상 환경이 제공되며 같이 실습을 해볼 수 있습니다~!
실무 환경 분석을 통해 실력까지 업 업!!!(심화 공격 실무 사례 3개는 가상 환경이 제공되지 않습니다!)
많은 보안 업체들이 주요정보통신기반시설 가이드를 통해 대응 코드로 제시를 하였으나, 이는 취약한 잘못 작성된 코드로 , 이것이 왜 ? 잘못되었는지, 올바르게 대응 방안을 적용을 하려면 어떻게 해야 될지를 배우게 됩니다.
※ Burp Suite 사용 방법은 본 교육에서는 다루지 않으며, "웹 해킹과 모의해킹 현업에 대한 이야기" 교육에서 기본적인 사용 방법을 참고하시면 됩니다.
Q. 교육을 듣고 싶은데 그전에 알아야 될 것들이 있나요?
A. 기본적으로 아래의 "필수 시청 강좌" 2개를 수강하시고 본 교육을 수강하시는 것을 추천드립니다.
Q. 실무자/보안 학원 수료생들도 들어도 되는 교육인가요?
A. 상관없습니다. 본인이 진단하는 방식에서 어떤 것을 더 프로세스화 하고 어떤 부분을 더 추가할지, 그리고 어떤 방향으로 잡을지 도움이 되실 겁니다.
Q. 교육을 전부 듣게 되면 실무 진단을 할 수 있나요?
A. 당연합니다! 그러나, 교육만 듣는다고 되는 것이 아닙니다. 공격이란 행위를 하기 위해 본인 스스로 공부를 하고 실습을 충분히 해야 만족할 만한 결과를 얻을 수 있습니다. 어떤 무언가를 얻으려면 이에 수반되는 노력이 필요하기 마련입니다.
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
학습 대상은
누구일까요?
웹 해킹 입문자
웹 보안 관련 업무 종사자
선수 지식,
필요할까요?
웹 기초
26,577
명
수강생
1,440
개
수강평
504
개
답변
4.9
점
강의 평점
18
개
강의
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
전체
51개 ∙ (7시간 10분)
해당 강의에서 제공:
14. 공격 방법
11:08
15. 공격 원리 분석
02:04
16. 공격 프로세스
05:51
17. 취약점 분석 방법론(1)
09:44
18. 취약점 분석 방법론(2)
10:17
19. 취약점 분석 방법론(3)
11:33
20. 취약점 분석 방법론(4)
43:27
전체
73개
4.9
73개의 수강평
수강평 4
∙
평균 평점 5.0
5
I am currently a mock hacking practitioner, and I think the most important advantage of this lecture was the detailed explanation of the file download vulnerability and the accurate countermeasures. I was able to learn in detail why file downloads are fatal, what the principles are, and I think I learned a lot about the methodological aspects used in practice. As you said in the lecture, I plan to listen to this lecture twice more, not just once. If there is a lecture from Creative in the future, I will apply and study without hesitation. Thank you for the great lecture!
It seems that many practitioners are listening to the lectures. Haha. I'm really glad that it was helpful. Haha. There will be many good educational programs in the future, so please pay a lot of attention.^^
수강평 15
∙
평균 평점 4.3
5
I listened to the injection lecture and the download lecture, and the best thing was that it was processed. I can't wait for the next lecture to come out.. I hope it comes out soon. ㅎㅎ It was so helpful, I can only thank you..!
Thank you so much for leaving such great reviews for each lecture! The process of attacking is the main point of my lecture, and you covered it so well. Thank you so much!
수강평 1
∙
평균 평점 5.0
수강평 1
∙
평균 평점 5.0
5
Hello, I am currently working on security control, and I see a lot of packets related to route detours while working, but I didn't really understand the concept, so I took this lecture. It was explained in detail, and I think it will be very helpful for my work because it includes detailed operating principles, various practical exercises, and response measures. I plan to take the upload vulnerability lecture that you gave later. Thank you for making such a great lecture!
You are in the security field! Many practitioners are listening to my training. Thank you so much for the detailed course review! I will come back with even better lectures in the future. Have a nice day~!
수강평 16
∙
평균 평점 4.3
5
Um, I'm trying to write a course review, but I'm really having a hard time. I don't know how to express it. I solved a lot of problems like CTF, but I only understood the download vulnerability briefly. Even if I searched and understood it on my own, it was hard to draw the big picture. However, before taking this course, I had some doubts and arrogant thoughts like, "Is this just some kind of course?" (I guess I understand most of it!) I guess I can call it pride! I'm sorry to the instructor..ㅠ I knew some parts in the first few parts! But as I went further and further back, I started to see umm???????? ???????????? ???????? and I suddenly thought, "Ah!" I watched and ... There may be some people who think, "There's only one download vulnerability ~ There's only one upload vulnerability ~" and "Oh, there are really no reviews, so it must not be that good ~"! But! It includes really advanced lectures that you can't hear in those lectures! (This is not a criticism of other lectures! It means that it was that good of a lecture!ㅎㅎ) I understand that you can get a refund if you don't receive the practice materials. (According to Inflearn policy? Check the details!!) I think it would be good to listen to it. Disadvantages: There were none! ㅎㅎㅎ
An incredibly long course review! And a rave review! Thank you so muchㅠ God, that's too much praiseㅠ Most web hacking courses usually cover all vulnerabilities in one course, so it seems like many people are a little hesitant about taking a short course. You've spoken precisely about that part. ㅎㅎ I'm so glad that my lecture was helpful to you! I can only thank you. Have a great day~!
₩33,000
지식공유자님의 다른 강의를 만나보세요!
같은 분야의 다른 강의를 만나보세요!
![File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
