ウェブハッキングの最終兵器!ファイルアップロード脆弱性攻撃手法!パート1に続き、パート2「第2弾」の教育では、より高度な上級手法について取り上げます。
Web ファイアウォールの理解
Web ファイアウォール回避技術
ファイルアップロードの脆弱性、高度な技術まで!
どこでも見づらい核心をお届けします。
ファイルアップロードの脆弱性攻撃で最も重要な内容である、従来知られている方法とまったく異なるアプローチの攻撃プロセスについて詳しく取り上げる教育であり、攻撃の基礎知識から実務で使用される迂回技術と実務事例分析、そして様々な対応方案とセキュアコーディングを学ぶことができます。以後行われる教育の基本となる必須教育です。
PART(1)で扱われていない高度な攻撃手法とWebファイアウォール(Web Application Firewall)バイパス技術を教育し、実務環境で使用されたテクニカルな手法を実習を通じて分析する教育です。
今日のWeb環境では、Webシェル検出ソリューションを使用しているところが徐々に増えています。そのため、実務者にとっては必須の教育になります。
ファイルアップロードの脆弱性講義を完了する最後の部分!
本講義は、「模擬ハッキング実務者が知らせる、ファイルアップロードの脆弱性攻撃技術と実務事例分析:PART 1」講義の次の編「Part 2」講義です。
ファイルアップロードの脆弱性攻撃パート2は合計3つに分かれており、各トピックは次のとおりです。
本講義は、パート2の「2編」で、 「Webファイアウォールの迂回のための、基本知識とテクニック」に関するテーマを取り上げます。
クリ核Webハックシリーズを聴いています。
今日、Webハッキングを学ぶためのさまざまなルートがあります。 Inflearnのようなオンラインレッスンプラットフォーム、オフラインレッスンを聞くことができる学園、検索エンジンなど、私たちがよく見ているルートでは、ほとんどの一般的なコンテンツを中心に扱います。
しかし、本講義は異なります。 「どこでも聞けない内容」と自負します!
💡本講義はPart 2の2編で、 「Webファイアウォールバイパスのための、基本知識とテクニック」を取り上げます。 Webファイアウォールとは何か、検出原理、迂回原理について扱います。
Webファイアウォールバイパス技術ケーススタディ
さまざまなWebファイアウォールのバイパス技術について学び、その攻撃技術の実践を進めます。
「ファイルアップロードの脆弱性第2部」は、さまざまな環境に対するファイルアップロードの脆弱性攻撃を成功させるための3つの講義で構成されています。しかし、正解を教えてくれる講義ではありません。この講義を受講しても、すべての環境でファイルアップロードの脆弱性攻撃に成功するわけではありません。
本講義の目標は正解を知らせるのではなく、視点を広げてくれる講義です。さまざまな環境で脆弱性が発生する可能性があることを学習すると、「ああ、これも試してみることができますね!」という覚醒を得ることになり、さらに今後の診断にも様々な環境が存在することを「知って」分析できます。これを知って分析することと知らず、分析することは天と地の違いです。
今回の講義を通じて、ウェブハッキングの視点を確実に正し、より高いレベルであなたの実力を引き上げることができる基礎を固めることを願っています!
Q. 講義受講前に知っておくべき知識はありますか?
「ファイルアップロードの脆弱性」について理解しておく必要があります。さらに、 パート1で取り上げていることを知っておくと、スムーズにパート2を受講することができるようです。もちろん「ファイルアップロードの脆弱性」に対する理解度が高い方は受講に問題にはならないようです。
Q. 受講対象者はどうなりますか?
なるべく「実務者」の方が受講されることをお勧めします。あるいはウェブハッキングの理論を十分に学んだ方、就職準備生の方も受講できます。
Q. 「ファイルアップロードの脆弱性攻撃 Part 1」を必ず受講する必要がありますか?
受講することをおすすめします。ファイルアップロードの脆弱性について理解していても、パート1の理解がない場合は、パート2の内容のうち理解できない部分があります。そのため、実務者の方でも、パート1を先に受講してからパート2を受講することをお勧めします。
Q. Part 2が3編に分かれていましたが、すべて受講しなければなりませんか?
必ず3便全て受講する必要はありません。しかし、様々な実務環境に対する攻撃方法論を知りたい場合は、3本すべて受講していただくことを「積極的」お勧めします。
Q. Part 2は3編順に受講しなければなりませんか?
ぜひそんな必要なく、欲しいものを中心に先に受講してもいいです。ただし、3編の講義を順番に製作したため、どうしても順次受講することが流れ上良いと判断されます。
このレッスンでは、Web技術とWebハッキングの理解がある状態で受講することをお勧めします。そして、Cree核のWebハッキング講義シリーズの中で、「ファイルダウンロードの脆弱性攻撃」、「ファイルアップロードの脆弱性攻撃Part 1」の講義を最初に受講することをお勧めします。
学習対象は
誰でしょう?
実務で模擬ハッキングや脆弱性診断を行っている実務者
就職準備生
前提知識、
必要でしょうか?
ウェブ技術
Web ハッキングの基礎
ファイルダウンロード脆弱性知識
ファイル アップロードの脆弱性に関する知識
26,177
受講生
1,389
受講レビュー
502
回答
4.9
講座評価
18
講座
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
全体
23件 ∙ (1時間 28分)
講座資料(こうぎしりょう):
7. ウェブ防火壁の理解
06:58
12. 웹 방화벽 우회 테크닉(2)
01:13
13. WAF回避テクニック(2) 実習
01:27
14. WAF 回避 テクニック(3)
01:30
15. WAF回避テクニック(3) 実習
00:49
17. WAF回避テクニック(4) 実習
00:57
23. WAF回避のために…
04:42
全体
4件
5.0
4件の受講レビュー
受講レビュー 5
∙
平均評価 5.0
受講レビュー 10
∙
平均評価 5.0
受講レビュー 17
∙
平均評価 4.8
受講レビュー 9
∙
平均評価 5.0
5
I took all of these lectures during the Chuseok holidays. I am currently a mock hacking practitioner, and after taking Part 1 and the web shell obfuscation bypass technique lecture, I took this lecture and learned a new perspective on web firewall bypass techniques. Thank you for the great lecture.
¥2,728
知識共有者の他の講座を見てみましょう!
同じ分野の他の講座を見てみましょう!
![File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]Hình thu nhỏ khóa học](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
