강의

N
챌린지

멘토링

N
클립

커뮤니티

BEST
Security & Network

/

Computer Security

Skill-Up! Webシェル検出ソリューションをバイパスするためのWebシェル難読化技術

WebシェルとWebシェル検出ソリューションの基本的な理解と迂回のための攻撃方法と難読化技術!

(4.8)受講レビュー 30件

受講生 474名

難易度 初級

受講期間 無制限

  • crehacktive
Penetration Testing
Penetration Testing
Web Shell
Web Shell
Penetration Testing
Penetration Testing
Web Shell
Web Shell

学習した受講者のレビュー

学習した受講者のレビュー

4.8

5.0

cjh0823

100% 受講後に作成

明江のありがとう。

5.0

박정연

100% 受講後に作成

よろしくお願いします!

5.0

leeseokmin

100% 受講後に作成

良い講義だと思います。 また復習して良い内容は暗記できるようにします。

受講後に得られること

  • Webシェル基本概念

  • ウェブシェルの作り方

  • Webシェルの動作原理

  • Webシェル検出ソリューションの概念

  • Webシェル検出ソリューションの登場の背景

  • Webシェル検出ソリューション環境における攻撃方法論

  • Webシェル難読化技術

📖模擬ハックの実務家が知らせる、ファイルアップロードの脆弱性攻撃シリーズ!

  • PART(1) : 基礎/実務攻撃/セキュアコーディング
    ファイルアップロードの脆弱性攻撃で最も重要なコンテンツである、従来知られている方法とまったく異なるアプローチの攻撃プロセスについて詳しく説明するトレーニングであり、攻撃の基礎知識から実務で使用される迂回技術と実務事例分析、そして様々な対応方案とセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
  • PART(2):高度な攻撃技術/実務深化分析
    PART(1)で扱われていない高度な攻撃手法とWebファイアウォール(Web Application Firewall)バイパス技術を教育し、実務環境で使用されたテクニカルな手法を実習を通じて分析する教育です。
  • SKILL-UP:ウェブシェル難読化技術現在のコース
    今日のWeb環境では、Webシェル検出ソリューションを使用しているところが徐々に増えています。そのため、実務者にとっては必須の教育になります。

📖ウェブシェル難読化技術!なぜ学ぶべきですか?

今日のWebサービス環境では、ハッキングの頻度は絶えず増加傾向にあります。そのため、Webサービスのセキュリティソリューションが登場し高度化されているが、その一つがまさに「ウェブシェル検出ソリューション」です!

しかし、攻撃をする診断者の立場ではセキュリティソリューションも越えなければならない一つの山でしょう!
このため、Webシェルの難読化技術の理解と技術の習得は当然必要な部分です!

📖実務ですぐに適用可能なWebシェル難読化技術!

Webシェル検出ソリューションバイパスのために実務で経験し、適用したWebシェル難読化技術を学ぶことができます!そして、検出ポイントを把握した後、そのポイントに難読化技術が適用されるため、難しくなく簡単にバイパスが可能です!

📖 Webシェルの動作原理から
直接ウェブシェル製作まで実習!

Webシェル検出ソリューションバイパスのためのWebシェルの理解は当然の基本でしょう!
「ウェブシェル」について基本概念、動作原理、そして直接製作する実習まで行われます。

📖Skill-Up!をしたい人全員
このレッスンを通して成長!

実務者だけでなく入門者も本教育を無理なく受講が可能です!もちろん、ファイルアップロードの脆弱性の理解が少しでもある状態で受講されることをお勧めします!

実務診断時に経験できるウェブシェル検知ソリューション環境について、今は楽しんで診断できるきっかけになります!

💡関連講座

ファイルアップロードの脆弱性攻撃手法と実務事例の分析
ウェブハッキングのエンドプレート隊長!ファイルアップロードの脆弱性攻撃に関する講義!

こんな方に
おすすめです

学習対象は
誰でしょう?

  • 実務基盤の勉強をしたい就労生

  • 実務で診断中の実務者

  • セキュリティソリューション開発者

  • スキルアップしたい実務家

こんにちは
です。

26,930

受講生

1,484

受講レビュー

508

回答

4.9

講座評価

18

講座

こんにちは、クリーハクティブ(crehacktive)です。

長年にわたり様々なウェブサービスを診断・研究してきた経験を活かし、実務ですぐに活用できる知識をInflearn(インフラン)プラットフォームで共有しています。

そして、ウェブハッキングの基礎を体系的に扱ったクリハクティブの一冊で終わらせるウェブハッキングバイブル執筆しました。基礎が不足している方には、この本で学習を始めることをお勧めします。

 

カリキュラム

全体

42件 ∙ (3時間 30分)

講座資料(こうぎしりょう):

授業資料
講座掲載日: 
最終更新日: 

受講レビュー

全体

30件

4.8

30件の受講レビュー

  • cjh08230747님의 프로필 이미지
    cjh08230747

    受講レビュー 6

    平均評価 3.3

    5

    100% 受講後に作成

    明江のありがとう。

    • jeongyeonpark4978님의 프로필 이미지
      jeongyeonpark4978

      受講レビュー 1

      平均評価 5.0

      5

      100% 受講後に作成

      よろしくお願いします!

      • leeseokmin1511님의 프로필 이미지
        leeseokmin1511

        受講レビュー 3

        平均評価 5.0

        5

        100% 受講後に作成

        良い講義だと思います。 また復習して良い内容は暗記できるようにします。

        • opencst5053님의 프로필 이미지
          opencst5053

          受講レビュー 1

          平均評価 5.0

          5

          100% 受講後に作成

          わかりやすく多方面で内容を盛り込んでお役に立ちました。

          • sukjinwoo2692님의 프로필 이미지
            sukjinwoo2692

            受講レビュー 1

            平均評価 5.0

            5

            100% 受講後に作成

            Webシェルの基本的な知識を得るのに良い内容です。

            ¥1,744

            crehacktiveの他の講座

            知識共有者の他の講座を見てみましょう!

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディングCourse Thumbnail

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!

            Basic

            Basic

            Penetration Testing, Injection

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディングCourse Thumbnail

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2Course Thumbnail

            模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2

            crehacktive

            模擬ハッキングの実務者が教えてくれる、SQL Injection 2番目の講義!

            Intermediate

            Intermediate

            Penetration Testing, Injection

            模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2Course Thumbnail

            模擬ハッキングの実務家が知らせる、SQL Injection Advanced Attack Technology:PART 2

            crehacktive

            模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1Course Thumbnail

            模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1

            crehacktive

            ウェブハッキングのエンドプレート隊長! ファイルアップロードの脆弱性攻撃技法!

            Basic

            Basic

            Penetration Testing

            模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1Course Thumbnail

            模擬ハッキングの実務者が知らせる、ファイルアップロードの脆弱性攻撃のテクニックと実務事例の分析:パート1

            crehacktive

            ファイル アップロード脆弱性高度攻撃手法 PART2-1:ファイル アップロード ライブラリ分析と攻撃方法論Course Thumbnail

            ファイル アップロード脆弱性高度攻撃手法 PART2-1:ファイル アップロード ライブラリ分析と攻撃方法論

            crehacktive

            ウェブハッキングの最終兵器!ファイルアップロード脆弱性攻撃手法!パート1に続き、パート2「1編」の教育では、より高度な上級手法について説明します。

            Intermediate

            Intermediate

            Penetration Testing

            ファイル アップロード脆弱性高度攻撃手法 PART2-1:ファイル アップロード ライブラリ分析と攻撃方法論Course Thumbnail

            ファイル アップロード脆弱性高度攻撃手法 PART2-1:ファイル アップロード ライブラリ分析と攻撃方法論

            crehacktive

            模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング:PART 1Course Thumbnail

            模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング:PART 1

            crehacktive

            模擬ハッキングの実務家が知らせる、Webハッキングの花SQLインジェクション!攻撃と防御を同時に学びましょう。

            Basic

            Basic

            Penetration Testing, Injection

            模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング:PART 1Course Thumbnail

            模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング:PART 1

            crehacktive

            安全なウェブサイト作成のための、ウェブセキュリティワンポイントレッスンCourse Thumbnail

            安全なウェブサイト作成のための、ウェブセキュリティワンポイントレッスン

            crehacktive

            この講義では、安全なWebサービスを作成する方法を学ぶことができます。

            Basic

            Basic

            安全なウェブサイト作成のための、ウェブセキュリティワンポイントレッスンCourse Thumbnail

            安全なウェブサイト作成のための、ウェブセキュリティワンポイントレッスン

            crehacktive

            ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]Course Thumbnail

            ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]

            crehacktive

            ウェブハッキングの最終兵器!ファイルアップロード脆弱性攻撃手法!パート1に続き、パート2「1編」の教育では、より高度な上級手法について説明します。

            Intermediate

            Intermediate

            Penetration Testing, Java, Web Shell

            ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]Course Thumbnail

            ファイル アップロードの脆弱性 高度な攻撃手法 PART2 [統合版]

            crehacktive

            ファイル アップロード 취약点 高級攻撃手法 PART2-3 : さまざまな実務環境での攻撃方法論Course Thumbnail

            ファイル アップロード 취약点 高級攻撃手法 PART2-3 : さまざまな実務環境での攻撃方法論

            crehacktive

            ウェブハッキングの最終兵器!ファイルアップロード脆弱性攻撃手法!パート1に続き、パート2「第3弾」の教育では、より高度な上級手法について取り上げます。

            Intermediate

            Intermediate

            Penetration Testing

            ファイル アップロード 취약点 高級攻撃手法 PART2-3 : さまざまな実務環境での攻撃方法論Course Thumbnail

            ファイル アップロード 취약点 高級攻撃手法 PART2-3 : さまざまな実務環境での攻撃方法論

            crehacktive

            ファイル アップロード脆弱性 高度攻撃手法 PART2-2 : Web ファイアウォール回避のための基本知識とテクニックCourse Thumbnail

            ファイル アップロード脆弱性 高度攻撃手法 PART2-2 : Web ファイアウォール回避のための基本知識とテクニック

            crehacktive

            ウェブハッキングの最終兵器!ファイルアップロード脆弱性攻撃手法!パート1に続き、パート2「第2弾」の教育では、より高度な上級手法について取り上げます。

            Intermediate

            Intermediate

            Penetration Testing

            ファイル アップロード脆弱性 高度攻撃手法 PART2-2 : Web ファイアウォール回避のための基本知識とテクニックCourse Thumbnail

            ファイル アップロード脆弱性 高度攻撃手法 PART2-2 : Web ファイアウォール回避のための基本知識とテクニック

            crehacktive

            実習で学ぶOAuth 2.0の概念原理、そしてハッキングとセキュリティCourse Thumbnail

            実習で学ぶOAuth 2.0の概念原理、そしてハッキングとセキュリティ

            crehacktive

            OAuth 2.0プロトコルのコア理論と実践を通して、動作原理をさらに詳しく見てください。そして、ハッキングとセキュリティの観点からOAuth 2.0プロトコル分析を試してみましょう。

            Intermediate

            Intermediate

            Penetration Testing, OAuth

            実習で学ぶOAuth 2.0の概念原理、そしてハッキングとセキュリティCourse Thumbnail

            実習で学ぶOAuth 2.0の概念原理、そしてハッキングとセキュリティ

            crehacktive

            模擬ハッキング実務者が知らせる、XSS攻撃技法Course Thumbnail

            模擬ハッキング実務者が知らせる、XSS攻撃技法

            crehacktive

            今回の講義では、クライアント攻撃の帝王、XSS(Cross-Site Scripting)について取り上げます。 XSSの基本概念から攻撃原理、そして何より重要などのプロセスで攻撃手順を経なければならないかについて体系的に学習することができます。

            Basic

            Basic

            Penetration Testing, xss

            模擬ハッキング実務者が知らせる、XSS攻撃技法Course Thumbnail

            模擬ハッキング実務者が知らせる、XSS攻撃技法

            crehacktive

            Skill-Up!Course Thumbnail

            Skill-Up!

            crehacktive

            ファイルアップロードの脆弱性攻撃の重要なツールWebシェル!

            Basic

            Basic

            Web Shell, Bootstrap

            Skill-Up!Course Thumbnail

            Skill-Up!

            crehacktive

            無作為に従い、原理を覚醒させるウェブハッキング:WebGoat編Course Thumbnail

            無作為に従い、原理を覚醒させるウェブハッキング:WebGoat編

            crehacktive

            WebGoatの問題解決を通じて無作為に追いつきながら学び、身につけ、原理を把握できるWebハッキング講義!

            Basic

            Basic

            Penetration Testing, WebGoat

            無作為に従い、原理を覚醒させるウェブハッキング:WebGoat編Course Thumbnail

            無作為に従い、原理を覚醒させるウェブハッキング:WebGoat編

            crehacktive

            模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析Course Thumbnail

            模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析

            crehacktive

            Webハッキング入門者から実務者まで簡単にフォローできるファイルダウンロードの脆弱性攻撃技術! 実務で使われるファイルのダウンロード 脆弱性攻撃技法と深化攻撃技法!そしてセキュアコーディングの適用方法!

            Basic

            Basic

            Penetration Testing

            模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析Course Thumbnail

            模擬ハッキングの実務者が知らせる、ファイルのダウンロードの脆弱性攻撃のテクニックと実務事例の分析

            crehacktive

            成功したSQLインジェクション攻撃のためのSQL基本文法Course Thumbnail

            成功したSQLインジェクション攻撃のためのSQL基本文法

            crehacktive

            Webハッキングの花と呼ばれるSQLインジェクション攻撃を習得するための基礎ステップ! SQL基本文法の講義です!

            Basic

            Basic

            SQL, Penetration Testing, MySQL

            成功したSQLインジェクション攻撃のためのSQL基本文法Course Thumbnail

            成功したSQLインジェクション攻撃のためのSQL基本文法

            crehacktive

            Webハッキングと模擬ハッキングの現状についての話Course Thumbnail

            Webハッキングと模擬ハッキングの現状についての話

            crehacktive

            Webハッキング入門者と関連業務就職準備生のためのWebハッキング入門と模擬ハッキング現業についての話

            Beginner

            Beginner

            Penetration Testing

            Webハッキングと模擬ハッキングの現状についての話Course Thumbnail

            Webハッキングと模擬ハッキングの現状についての話

            crehacktive

            必ず知って超えなければならないウェブ技術基礎編Course Thumbnail

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive

            Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください!

            Beginner

            Beginner

            Penetration Testing

            必ず知って超えなければならないウェブ技術基礎編Course Thumbnail

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive

            似ている講座

            同じ分野の他の講座を見てみましょう!

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディングCourse Thumbnail

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!

            Basic

            Basic

            Penetration Testing, Injection

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディングCourse Thumbnail

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            初心者のためのWebハッキング完全実習 with BeeboxCourse Thumbnail

            初心者のためのWebハッキング完全実習 with Beebox

            boanproject

            模擬ハッキング業務やウェブアプリケーションの脆弱性に関する疑問がある入門者から実務者まで閲覧できます。以下の内容を扱います。ビーボックス(bee-box)は、Web脆弱性を攻撃することができるオープンソースWebアプリケーションであるbWAPP(buggy Web Application)がインストールされた仮想環境で、最新のシステム攻撃技術が含まれており、項目別に難易度が調整されます。

            Beginner

            Beginner

            Penetration Testing

            初心者のためのWebハッキング完全実習 with BeeboxCourse Thumbnail

            初心者のためのWebハッキング完全実習 with Beebox

            boanproject

            模擬ハッキング業務就職準備、面接対策コースCourse Thumbnail

            模擬ハッキング業務就職準備、面接対策コース

            boanproject

            この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

            Beginner

            Beginner

            Penetration Testing, Tech Interview

            模擬ハッキング業務就職準備、面接対策コースCourse Thumbnail

            模擬ハッキング業務就職準備、面接対策コース

            boanproject

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティCourse Thumbnail

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

            boanproject

            ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

            Basic

            Basic

            AWS, Penetration Testing

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティCourse Thumbnail

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

            boanproject

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法Course Thumbnail

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法

            88888

            インシデント対応は、ツールを使いこなす技術よりも、まず「何を判断すべきか」を知ることが重要です。 本コースは、マルウェアをどう分析するかという手法よりも、**「今この状況がインシデントなのか、何から対処すべきか」**を現実的な思考プロセスに沿って解説します。 ウェブトゥーン(漫画)形式による実際の現場状況を通じて、侵入の兆候の識別 → インシデントの判断 → 初期対応 → 拡散防止 → 分析・フォレンジック段階へと続くインシデント対応の全体像を、専門外の方でも理解できるようにまとめました。 断片的な技術解説ではなく、実務者が現場ですぐに活用できる判断基準と対応の視点を学ぶカリキュラムです。

            Beginner

            Beginner

            Penetration Testing, security, security training

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法Course Thumbnail

            (SEC_Step_04) バイト探偵が教えるインシデント対応手法

            88888

            必ず知って超えなければならないウェブ技術基礎編Course Thumbnail

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive

            Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください!

            Beginner

            Beginner

            Penetration Testing

            必ず知って超えなければならないウェブ技術基礎編Course Thumbnail

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive