모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
크리핵티브
웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!
초급
모의해킹
BEST
模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2
模擬ハッキングの実務者が教えてくれる、SQL Injection 2番目の講義!
学習した受講者のレビュー
こんなことが学べます
SQL Injectionアプリケーション攻撃技術
SQL Injection高度な攻撃技術
New Blind-Based SQL Injection
どこにもなかったSQLインジェクション高度/応用攻撃技法!
模擬ハッキング攻撃の新しい方向を提示します。
📖模擬ハッキング実務者が知らせる、SQLインジェクション攻撃シリーズ!
- PART(1) : 基礎 / 実務攻撃 / セキュアコーディング◀前回の講義
SQL Injection 攻撃で最も重要な内容を扱うトレーニングで、基礎から実務で使用される攻撃手法や、さまざまな対応策やセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
- PART(2):応用/深化/上級◀現在の講義
PART(1) で扱っていない応用攻撃技法と高度な攻撃技法についての教育です。
- PART(3) : 自動化ツールの製作◀製作予定
学んだ攻撃技術を自動化ツールにそのまま適用して、Pythonベースの自動化ツールを作成するトレーニングです。
📖 SQL Injection Part 1&2の違い!
以前のレッスンPart(1)は、攻撃の基礎と原則、そして攻撃の重要な理論と実践についてのレッスンだった場合、このレッスンはSQLインジェクション攻撃のテクニック部分をカバーします。したがって、Part(1)は本講義の骨格となる講義で、まずPart(1)講義を受講してからPart(2)講義を聞くことをお勧めします。
📖 SQL Injection攻撃、どうしたの?
以下の項目に該当する場合は、本講義を通じて涼しく解決が可能です!
- 掲示板に投稿がない環境で攻撃できなかったり、Time-Based攻撃を進めたりしませんでしたか?
- Error-Based, Union-Based 攻撃時に一つ一つずつデータ抽出をしませんでしたか?
- Blind-Based攻撃時に1つの文字推論のために少なくとも7回要求しませんでしたか?
- DBと連動したファイルダウンロード機能に対してファイルダウンロードの脆弱性攻撃が可能であることをご存知でしたか?
- DBと連動したファイルダウンロード機能に対して、Union-Based攻撃によるデータ検索攻撃が可能であることをご存知でしたか?
💡この講義を必ず受講しなければならない理由!
本講義では従来知られている攻撃技法も取り上げていますが、よく知られた攻撃技法ではなく、直接研究を通じて調べた技法についても取り上げています。これは、Blind-Based SQL Injection攻撃に対する新しい方向性を提示する攻撃技術です!
この攻撃手法により、従来知られている攻撃手法よりも、より高速で効果的にデータを照会できる方法についても講義で取り上げています!
それで…実務者たちは必ずこの講義を聞かなければなりません!
📖各DBMSのPHPベースの練習掲示板を提供!
PHP-MYSQL、PHP-MSSQL、PHP-ORACLEベースの練習掲示板を提供し、これにより様々なDBMS別SQLインジェクション実習が可能です。
🙋🏻♂️ 質問 Q&A
Q. Part(1)講義を受講していませんが、Part(2)講義を理解できますか?
A. Part(1)講義を必ず受講することをお勧めします。そして、SQLインジェクション攻撃の理解が十分になった状態で、その講義を聞くことをお勧めします。もしPart(1)の受講はしていないがSQL Injection攻撃についての知識が十分あればPart(2)の受講に大きな問題はないが、使用される名称や分からない内容があるかもしれないので、Part(1)の講義を受講することをおすすめお願いします。
Q. 実務ですぐに適用できる攻撃技術ですか?
A. はい、当然です!すぐに適用でき、従来技術よりも効率的に攻撃が可能です。
Q. 対応方案についての内容もありますか?
A. いいえ、ありません。対応方案の部分はPart(1)講義を参照してください。
💡必須視聴講座
成功したSQLインジェクション攻撃のためのSQL基本文法
SQL Injection攻撃を習得するための基礎ステップ
SQL Injection攻撃を習得するための基礎ステップ
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
SQL Injection ベータを備えた方
SQL Injection攻撃に対して自信を持っている方
SQL Injection攻撃についてもっと詳しく知りたい人
SQL Injection攻撃を速くしたい人
前提知識、
必要でしょうか?
SQL基本文法
SQL Injectionの基本知識
SQL Injection攻撃の理解
25,755
受講生
1,345
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
85件 ∙ (14時間 43分)
講座資料(こうぎしりょう):
授業資料
講座掲載日:
最終更新日:
受講レビュー
全体
23件
4.9
23件の受講レビュー
정두화受講レビュー 3
∙
平均評価 5.0
- 고영훈
受講レビュー 1
∙
平均評価 5.0
- qwerty
受講レビュー 18
∙
平均評価 4.8
- sim_sw
受講レビュー 4
∙
平均評価 5.0
- Hong David
受講レビュー 1
∙
平均評価 3.0
¥19,347
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
