웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
초급
모의해킹, 인젝션
BEST
Skill-Up! Webシェル検出ソリューションをバイパスするためのWebシェル難読化技術
WebシェルとWebシェル検出ソリューションの基本的な理解と迂回のための攻撃方法と難読化技術!
学習した受講者のレビュー
こんなことが学べます
Webシェル基本概念
ウェブシェルの作り方
Webシェルの動作原理
Webシェル検出ソリューションの概念
Webシェル検出ソリューションの登場の背景
Webシェル検出ソリューション環境における攻撃方法論
Webシェル難読化技術
📖模擬ハックの実務家が知らせる、ファイルアップロードの脆弱性攻撃シリーズ!
- PART(1) : 基礎/実務攻撃/セキュアコーディング
ファイルアップロードの脆弱性攻撃で最も重要なコンテンツである、従来知られている方法とまったく異なるアプローチの攻撃プロセスについて詳しく説明するトレーニングであり、攻撃の基礎知識から実務で使用される迂回技術と実務事例分析、そして様々な対応方案とセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
- PART(2):高度な攻撃技術/実務深化分析
PART(1)で扱われていない高度な攻撃手法とWebファイアウォール(Web Application Firewall)バイパス技術を教育し、実務環境で使用されたテクニカルな手法を実習を通じて分析する教育です。
- SKILL-UP:ウェブシェル難読化技術◀現在のコース
今日のWeb環境では、Webシェル検出ソリューションを使用しているところが徐々に増えています。そのため、実務者にとっては必須の教育になります。
📖ウェブシェル難読化技術!なぜ学ぶべきですか?
今日のWebサービス環境では、ハッキングの頻度は絶えず増加傾向にあります。そのため、Webサービスのセキュリティソリューションが登場し高度化されているが、その一つがまさに「ウェブシェル検出ソリューション」です!
しかし、攻撃をする診断者の立場ではセキュリティソリューションも越えなければならない一つの山でしょう!
このため、Webシェルの難読化技術の理解と技術の習得は当然必要な部分です!
📖実務ですぐに適用可能なWebシェル難読化技術!
Webシェル検出ソリューションバイパスのために実務で経験し、適用したWebシェル難読化技術を学ぶことができます!そして、検出ポイントを把握した後、そのポイントに難読化技術が適用されるため、難しくなく簡単にバイパスが可能です!
📖 Webシェルの動作原理から
直接ウェブシェル製作まで実習!
Webシェル検出ソリューションバイパスのためのWebシェルの理解は当然の基本でしょう!
「ウェブシェル」について基本概念、動作原理、そして直接製作する実習まで行われます。
📖Skill-Up!をしたい人全員
このレッスンを通して成長!
実務者だけでなく入門者も本教育を無理なく受講が可能です!もちろん、ファイルアップロードの脆弱性の理解が少しでもある状態で受講されることをお勧めします!
実務診断時に経験できるウェブシェル検知ソリューション環境について、今は楽しんで診断できるきっかけになります!
💡関連講座
ファイルアップロードの脆弱性攻撃手法と実務事例の分析
ウェブハッキングのエンドプレート隊長!ファイルアップロードの脆弱性攻撃に関する講義!
ウェブハッキングのエンドプレート隊長!ファイルアップロードの脆弱性攻撃に関する講義!
こんな方に
おすすめです
学習対象は
誰でしょう?
実務基盤の勉強をしたい就労生
実務で診断中の実務者
セキュリティソリューション開発者
スキルアップしたい実務家
25,759
受講生
1,345
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
42件 ∙ (3時間 30分)
講座資料(こうぎしりょう):
授業資料
講座掲載日:
最終更新日:
受講レビュー
全体
26件
4.8
26件の受講レビュー
cjh0823受講レビュー 6
∙
平均評価 3.3
- 박정연
受講レビュー 1
∙
平均評価 5.0
- leeseokmin
受講レビュー 3
∙
平均評価 5.0
- 조상태
受講レビュー 1
∙
平均評価 5.0
- 석진우
受講レビュー 1
∙
平均評価 5.0
¥1,668
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
