無作為に従い、原理を覚醒させるウェブハッキング:WebGoat編
crehacktive
¥6,127
初級 / Penetration Testing, WebGoat
4.9
(29)
400+
WebGoatの問題解決を通じて無作為に追いつきながら学び、身につけ、原理を把握できるWebハッキング講義!
初級
Penetration Testing, WebGoat
模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析
Webハッキング入門者から実務者まで簡単にフォローできるファイルダウンロードの脆弱性攻撃技術! 実務で使われるファイルのダウンロード 脆弱性攻撃技法と深化攻撃技法!そしてセキュアコーディングの適用方法!
Penetration Testing
Penetration Testing
講座 を紹介して、成長と収益を得ましょう!
マーケティングパートナーズ
講座 を紹介して、成長と収益を得ましょう!
学習した受講者のレビュー
学習した受講者のレビュー
4.9
5.0
Frog
98% 受講後に作成
現在、モックハッキングの実務者なのにファイルダウンロードの脆弱性のより詳細な説明、正確な対応方案の提示がこの講義の最大の長所だったようです。なぜファイルのダウンロードが致命的なのか、原則が何であるかについて詳しく学ぶことができ、実務で使用されている方法論的な部分についても多くのことがわかったようです。講義でおっしゃるとおり、一度で終わらずにこの講義を2度繰り返して聞くつもりです。今後もクリ核で講義が出たら躊躇せずに申請して勉強します。良い講義ありがとうございます!
5.0
WebWH
100% 受講後に作成
インジェクション講義を聞いてダウンロード講義を聞いたが、やはりプロセス化されているという点が最高でした。次の講義が出てくるのを待つだけです。
5.0
크리핵티브
27% 受講後に作成
実務事例分析7つは仮想環境が提供されますが、深化攻撃実務事例3つは仮想環境が提供されません。
受講後に得られること
ファイルダウンロード機能の理解
ファイルダウンロードの脆弱性の理解
ファイルダウンロードの脆弱性分析方法
ファイルのダウンロード 脆弱性深化攻撃技術
実務事例分析による検証ロジックバイパス技術
対応策とセキュアコーディング
実務診断まで確実な、
ファイルのダウンロード脆弱性攻撃学習!
📖なぜファイルのダウンロードの脆弱性攻撃を学ぶのですか?
Webサービスでは、ファイルダウンロード機能は不可欠な重要な機能であり、多くのWebサービスでファイルダウンロード機能を使用しています。これらの機能により、サーバー内の重要なファイルを無断でダウンロードする危険性が高い脆弱性が発生する可能性があります。
そのため、攻撃者の視点では活用度が高い脆弱性であり、防御者の観点からは必ず防御しなければならない脆弱性です。これを行うには、ファイルのダウンロードの脆弱性攻撃について理解する必要がありますか?
📖詳細な攻撃原理分析による基礎知識の習得!
入門者も簡単に理解できるよう、Step by Stepで攻撃原理を詳しく見てみましょう!
📖実務で適用可能な攻撃技術と深化攻撃!
攻撃対象に対する脆弱性の分析方法、それに対する攻撃技法、深化攻撃技法について詳しく説明します。 (深化攻撃実務事例3個、実務事例分析7個)
📖実務環境分析に使用される仮想環境まで提供~!
7つの実務ベースの仮想環境が提供されており、一緒に練習をしてみることができます〜!
実務環境分析を通じて実力までアップアップ! (深化攻撃実務事例3つは仮想環境が提供されません! )
📖誤った主要情報通信基盤施設対応ガイドに関する指摘!そして正しい対応策は?
多くのセキュリティベンダーが主要な情報通信ベースの施設ガイドを介して対応コードとして提示しましたが、これは脆弱で誤って書かれたコードです。間違っているか、正しく対応策を適用するにはどうすればよいかを学びます。
🛠ここで扱うプログラム
- Burp Suite
- APMSetup
- Tomcat
※Burp Suiteの使用方法は本教育では取り上げておらず、「 Webハッキングと模擬ハッキングの現状についての話」教育で基本的な使用方法を参考にしてください。
🙋🏻♂️質問Q&A
Q. 教育を聞きたいのですが、その前に知っておくべきことはありますか?
A. 基本的に下記の「必須視聴講座」2つを受講し、本教育を受講することをお勧めします。
Q. 実務者/セキュリティ学院修了生も入ってもよい教育ですか?
A. 関係ありません。自分が診断する方法で、どのようなものをさらにプロセス化し、どの部分をさらに追加するのか、そしてどの方向につかむのに役立つでしょう。
Q. 教育をすべて聞くと、実務診断ができますか?
A.当然です!しかし、教育だけを聞くということではありません。攻撃とは行為をするために自分で勉強をして実習を十分にしなければ満足のいく結果が得られます。何かを得るためには、それに伴う努力が必要です。
💡必須視聴講座
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
Webハック入門者
Webセキュリティ関連業務従事者
前提知識、
必要でしょうか?
Webベース
こんにちは
crehacktiveです。
26,990
受講生
1,493
受講レビュー
509
回答
4.9
講座評価
18
講座
こんにちは、クリーハクティブ(crehacktive)です。
長年にわたり様々なウェブサービスを診断・研究してきた経験を活かし、実務ですぐに活用できる知識をInflearn(インフラン)プラットフォームで共有しています。
そして、ウェブハッキングの基礎を体系的に扱った『クリハクティブの一冊で終わらせるウェブハッキングバイブル』を執筆しました。基礎が不足している方には、この本で学習を始めることをお勧めします。
メール : crehacktive3@naver.com
カリキュラム
全体
51件 ∙ (7時間 10分)
講座資料(こうぎしりょう):
授業資料
14. 攻撃方法
11:08
15. 攻撃原理分析
02:04
16. 攻撃プロセス
05:51
17. 脆弱性分析方法論(1)
09:44
18. 脆弱性分析方法論(2)
10:17
19. 脆弱性分析方法論(3)
11:33
20. 脆弱性分析方法論(4)
43:27
24. 脆弱性分析を超えて、深化攻撃
03:20
講座掲載日:
最終更新日:
受講レビュー
全体
77件
4.9
77件の受講レビュー
ruke240888受講レビュー 16
∙
平均評価 4.3
5
96% 受講後に作成まあ、受講評を書こうと思っていますが、本当に悩みます。 どのように表現するかはありません。 CTFなどの問題をたくさん解いてみますが、ダウンロードの脆弱性について簡単に理解してください。 ただただそこまで理解をしました。 一人で見つけて理解しても大きな絵を描くのは大変でした。 しかし、この講義を聞く前には、そのような講義なのだろうか?という疑問点と生意気な考えを少ししました。 (ほとんどだわかるなぁ!) 自慢感といえばいいですね! 講師には申し訳ありません。 最初のいくつかの部分では知っている部分もありました! しかし、ますます後ろに行くほど、うーん? ???????????? ????????が撮れるようになってああ!と煩わしい気がします。 見てまた見て、また見てますます大きな絵が描かれているだけで..最近は新鮮だと表現したいですねㅎㅎ! このように考えている人もいます。 ああ、他の講義や本では、まあ、すべてのWeb教育課程が終わったらどうでしょう〜とても高価ですか? どんなダウンロードの脆弱性1つだけ〜アップロードの脆弱性1つだけ〜このように考えている方々とああ、受講坪本当ないんだなんてあまりないか〜このような考えをされる方々!あるかもしれません! しかし! そんな講義で聞くことができない本物の高級講義として含まれています! (他の講義は批判ではありません!それは良い講義でした!!) 実習資料を受け取らないと払い戻しも可能だと知っています。 (インフラ政策上?詳しくは確認してください!!)聞いてみてもいいと思います。 短所:なんてありませんでした! ㅎㅎㅎ
- crehacktive知識共有者
めちゃくちゃ長いスカンピョン!そこで絶賛まで!とても感謝しています。その部分について正確に教えてくれましたねㅎㅎ私の講義を通して役に立ったのは本当に幸いです!ただ感謝するだけですね。楽しい一日をお過ごしください~!
- rlekfltkfka42685
受講レビュー 4
∙
平均評価 5.0
5
98% 受講後に作成現在、モックハッキングの実務者なのにファイルダウンロードの脆弱性のより詳細な説明、正確な対応方案の提示がこの講義の最大の長所だったようです。なぜファイルのダウンロードが致命的なのか、原則が何であるかについて詳しく学ぶことができ、実務で使用されている方法論的な部分についても多くのことがわかったようです。講義でおっしゃるとおり、一度で終わらずにこの講義を2度繰り返して聞くつもりです。今後もクリ核で講義が出たら躊躇せずに申請して勉強します。良い講義ありがとうございます!
- crehacktive知識共有者
実務者の方々が講義をたくさん聞いていますねㅎㅎ 役に立ったのは本当に幸いです。
- grasses120776
受講レビュー 1
∙
平均評価 5.0
5
96% 受講後に作成こんにちは現在セキュリティ管制業務を行っているのに、業務しながら経路迂回関連パケットを多く見るのに概念が正確にとらわれず、その講義を聞いたのですが、本当に詳しく説明していただき、詳細な動作原理、多様な実習、対応方案を説明していただき、業務に多くの役に立つと思います。 。その後に行われたアップロードの脆弱性の講義も聞くつもりです。良い講義を作ってくれてありがとう!
- crehacktive知識共有者
保安現業におられる方ですね!多くの実務者が私の教育をたくさん聞いていますねㅎㅎ詳細な受講評に感謝します!今後さらに良い講義でお会いしましょう。楽しい一日をお過ごしください~!
- webwh
受講レビュー 15
∙
平均評価 4.3
5
100% 受講後に作成インジェクション講義を聞いてダウンロード講義を聞いたが、やはりプロセス化されているという点が最高でした。次の講義が出てくるのを待つだけです。
- crehacktive知識共有者
良い受講評講義ごとに残していただきありがとうございます!攻撃に対するプロセス化が私の講義のポイントなのにとてもよく拾ってくれましたねㅎㅎありがとうございました!
- crehacktive
受講レビュー 1
∙
平均評価 5.0
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]講義サムネイル](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
