웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
초급
모의해킹, 인젝션
BEST
模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析
Webハッキング入門者から実務者まで簡単にフォローできるファイルダウンロードの脆弱性攻撃技術! 実務で使われるファイルのダウンロード 脆弱性攻撃技法と深化攻撃技法!そしてセキュアコーディングの適用方法!
学習した受講者のレビュー
こんなことが学べます
ファイルダウンロード機能の理解
ファイルダウンロードの脆弱性の理解
ファイルダウンロードの脆弱性分析方法
ファイルのダウンロード 脆弱性深化攻撃技術
実務事例分析による検証ロジックバイパス技術
対応策とセキュアコーディング
実務診断まで確実な、
ファイルのダウンロード脆弱性攻撃学習!
📖なぜファイルのダウンロードの脆弱性攻撃を学ぶのですか?
Webサービスでは、ファイルダウンロード機能は不可欠な重要な機能であり、多くのWebサービスでファイルダウンロード機能を使用しています。これらの機能により、サーバー内の重要なファイルを無断でダウンロードする危険性が高い脆弱性が発生する可能性があります。
そのため、攻撃者の視点では活用度が高い脆弱性であり、防御者の観点からは必ず防御しなければならない脆弱性です。これを行うには、ファイルのダウンロードの脆弱性攻撃について理解する必要がありますか?
📖詳細な攻撃原理分析による基礎知識の習得!
入門者も簡単に理解できるよう、Step by Stepで攻撃原理を詳しく見てみましょう!
📖実務で適用可能な攻撃技術と深化攻撃!
攻撃対象に対する脆弱性の分析方法、それに対する攻撃技法、深化攻撃技法について詳しく説明します。 (深化攻撃実務事例3個、実務事例分析7個)
📖実務環境分析に使用される仮想環境まで提供~!
7つの実務ベースの仮想環境が提供されており、一緒に練習をしてみることができます〜!
実務環境分析を通じて実力までアップアップ! (深化攻撃実務事例3つは仮想環境が提供されません! )
📖誤った主要情報通信基盤施設対応ガイドに関する指摘!そして正しい対応策は?
多くのセキュリティベンダーが主要な情報通信ベースの施設ガイドを介して対応コードとして提示しましたが、これは脆弱で誤って書かれたコードです。間違っているか、正しく対応策を適用するにはどうすればよいかを学びます。
🛠ここで扱うプログラム
- Burp Suite
- APMSetup
- Tomcat
※Burp Suiteの使用方法は本教育では取り上げておらず、「 Webハッキングと模擬ハッキングの現状についての話」教育で基本的な使用方法を参考にしてください。
🙋🏻♂️質問Q&A
Q. 教育を聞きたいのですが、その前に知っておくべきことはありますか?
A. 基本的に下記の「必須視聴講座」2つを受講し、本教育を受講することをお勧めします。
Q. 実務者/セキュリティ学院修了生も入ってもよい教育ですか?
A. 関係ありません。自分が診断する方法で、どのようなものをさらにプロセス化し、どの部分をさらに追加するのか、そしてどの方向につかむのに役立つでしょう。
Q. 教育をすべて聞くと、実務診断ができますか?
A.当然です!しかし、教育だけを聞くということではありません。攻撃とは行為をするために自分で勉強をして実習を十分にしなければ満足のいく結果が得られます。何かを得るためには、それに伴う努力が必要です。
💡必須視聴講座
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
Webハック入門者
Webセキュリティ関連業務従事者
前提知識、
必要でしょうか?
Webベース
25,759
受講生
1,345
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
51件 ∙ (7時間 10分)
講座資料(こうぎしりょう):
授業資料
14. 攻撃方法
11:08
15. 攻撃原理分析
02:04
16. 攻撃プロセス
05:51
17. 脆弱性分析方法論(1)
09:44
18. 脆弱性分析方法論(2)
10:17
19. 脆弱性分析方法論(3)
11:33
20. 脆弱性分析方法論(4)
43:27
24. 脆弱性分析を超えて、深化攻撃
03:20
講座掲載日:
最終更新日:
受講レビュー
全体
69件
4.9
69件の受講レビュー
Frog受講レビュー 4
∙
平均評価 5.0
5
98% 受講後に作成현재 모의해킹 실무자인데 파일 다운로드 취약점의 더욱 자세한 설명, 정확한 대응 방안 제시가 이 강의의 가장 큰 장점이었던 것 같습니다. 왜 파일 다운로드가 치명적인지, 원리가 무엇인지에 대해 자세히 배울 수 있고 실무에서 사용되는 방법론적인 부분에 대해서도 많이 알게 된 것 같습니다. 강의에서 말씀하신대로 한번으로 끝나지 않고 이 강의 2번 더 반복해서 들을 생각입니다. 앞으로도 크리핵티브에서 강의가 나온다면 주저 않고 신청해서 공부하겠습니다. 좋은 강의 감사드립니다!
- 크리핵티브知識共有者
실무자분들이 강의를 많이 듣고 계시네요 ㅎㅎ 도움이 되셨다니 정말 다행입니다.ㅎㅎ 앞으로 좋은 교육들 많이 많들테니 많은 관심 부탁드립니다.^^
- 크리핵티브
受講レビュー 1
∙
平均評価 5.0
- 피망
受講レビュー 1
∙
平均評価 5.0
5
96% 受講後に作成안녕하세요 현재 보안관제 업무를 수행하고 있는데 업무 하면서 경로 우회관련 패킷들을 많이 보는데 개념이 정확히 잡히지 않아서 해당 강의를 들었는데 정말 자세히 설명해 주시고 자세한 동작원리, 다양한 실습, 대응방안을 설명해 주셔서 업무에 많은 도움이 될것 같습니다. 이후에 진행하셨던 업로드 취약점 강의도 들을 생각입니다. 좋은 강의 만들어 주셔서 감사합니다!
- 크리핵티브知識共有者
보안 현업에 계시는 분이시군요! 많은 실무자들이 제 교육을 많이 듣고 있네요 ㅎㅎ 자세한 수강평 너무 감사합니다! 앞으로 더욱더 좋은 강의로 찾아 뵙겠습니다. 즐거운 하루 보내세요~!
- 잘해지고싶다아아아
受講レビュー 16
∙
平均評価 4.3
5
96% 受講後に作成음 수강평을 작성할려고 하는데 정말 고민이 되네요 어떻게 표현할 방법이 없습니다. CTF 등을 문제를 많이 풀어보지만 다운로드 취약점에 대해 간략적으로 이해를 하였지만 그냥 거기까지 이해를 하였습니다. 혼자 찾아서 이해해도 큰 그림을 그리기가 힘들었습니다. 하지만 이 강의를 듣기전에는 그냥 그런 강의일까 ? 라는 의문점과 건방진 생각을 좀 하였습니다. (거의다 알겠지 뭐!) 자만감이라 하면 되겠네요! 강사님에게는 죄송합니다 ..ㅠ 처음 몇개의 부분에서는 아는 부분도 있었습니다! 하지만 점점 더 뒤로 가면 갈수록 음 ???????? ???????????? ???????? 가 찍히게 되면서 아! 하고 번뜩 생각이 듭니다. 보고 또 보고 보고 또 보고 점점 큰그림이 그려지면서 그냥 .. 요즘말로 갓이다 라고 표현하고 싶네요 ㅎㅎ! 이렇게 생각하시는분들도 있으실겁니다 아 다른 강의나 책에서는 뭐 모든 웹교육과정 다해봣자 얼만데~ 너무 비싼거아냐~ ? 무슨 다운로드 취약점 하나만 ~ 업로드 취약점 하나만~ 이렇게 생각하시는 분들과 아 수강평 진짜 없네 뭐 별루인가보다~ 이러한 생각을 하시는분들! 있으실수도 있습니다! 하지만! 그런강의에서 들을수 없는 진짜 고급강의들로 포함이 되어있습니다! (다른강의들 비판이 아닙니다! 그만큼 좋은강의였다는거에요!ㅎㅎ) 실습자료 안받으시면 환불도가능한걸로 알고있습니다. (인프런 정책상? 자세한건 확인해보세요!!) 들어보셔도 좋을꺼 같아요 단점 : 따윈 없었습니다! ㅎㅎㅎ
- 크리핵티브知識共有者
엄청 나게 긴 수강평! 거기다 극찬까지! 너무너무 감사합니다ㅠ 갓이라니 과찬이십니다ㅠ 원래 대부분 웹 해킹이면 원래 전체 취약점을 하나의 교육으로 잡아서 진행을 많이 하셔서, 단과 과정이라 많은 분들이 쪼금 꺼리시는 부분이 없지않아 있어보이긴 합니다. 그부분에 대해 정확히 말씀해주셨네요 ㅎㅎ 제 강의를 통해 도움이 되셨다니 정말 다행입니다! 그저 감사할 따름이네요. 즐거운 하루 보내세요~!
¥4,004
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
