40% 할인
11개 남음•전체 구매 적용웹 해킹 공격 중 가장 영향력 & 위험도가 높은 공격은 '파일 업로드 취약점 공격' 입니다.
그 이유는 웹쉘을 통한 '시스템 명령어 실행' 때문입니다.
'시스템 명령어 실행'이 가능할 경우 웹쉘이 업로드된 웹 서버를 시작으로 로컬 네트워크 영역에 존재하는 서버 침투가 가능합니다.
심각할 경우 회사 내부망 및 오피스망 침투까지 이어져서 회사 내 기밀 정보, 회사 직원 정보 등 중요 정보 탈취까지도 일어날 수 있습니다.
파일 업로드 취약점을 제대로 이해하고 계신 분들이 많지 않습니다.
심지어 실무 진단자임에도 불구하고 파일 업로드 취약점에 대한 이해도가 낮은 분들이 많이 계십니다.
파일 업로드 취약점은 단순히 웹쉘 업로드를 통해 접근이 가능할 때 공격 성공,
접근이 불가능 할 경우 공격 실패가 되는 단순한 공격 메커니즘이 절대! 아닙니다.
파일 업로드 취약점 공격은 웹 어플리케이션 서버, 업로드 로직, 검증 로직, 프레임워크, 라이브러리, 웹 방화벽, 웹쉘 탐지 솔루션, 네트워크 구조 등 웹 서비스 중인 서버 측의 환경에 따라 공격 방법론이 매우 달라집니다.
따라서 일반적 공격 메커니즘이 통하지 않는 환경이 매우 많으며, 수많은 환경에 따른 맞춤형 공격을 해야 합니다.
초보자 눈높이에 맞춘 단계별 구성
파일 업로드 기능 동작 원리, 파일 업로드 취약점 원리 기초부터 단단히 다지며, 입문자 분들도 쉽게 이해할 수 있도록 단계별로 자세히 살펴봅니다.
실제 보안 업무에 더 가깝게
실제 사례를 통해 실무적인 관점까지 넓힐 수 있습니다. 아울러 제공되는 가상 환경을 직접 실습하며 기술을 자기 것으로 만들 수 있습니다!
실무에서 빼놓을 수 없는 시큐어 코딩까지
파일 업로드 취약점 공격 실습 뿐만 아니라 직접 방어를 할 수 있는 기술인, 시큐어 코딩에 대해 실습을 진행합니다.
현업에 응용할 수 있는 케이스 스터디
라이브러리 분석, 웹 방화벽 우회, 다양한 환경에 대한 케이스를 자세히 살펴봅니다.
보안 분야 취업을 준비하는 취업 준비생
취약점 진단, 모의해킹 업무를 수행하고 계신 실무자
파일 업로드 취약점에 대한 이해가 부족한 분
파일 업로드 취약점에 대해 보다 깊게 알고 싶은 분
(파트 2 추천)
파일 업로드 취약점 공격을 제대로 이해하기 위해서는 파일 다운로드 취약점 공격에 대한 이해가 많은 도움이 됩니다. 따라서 크리핵티브의 파일 다운로드 취약점 공격에 대한 강의도 수강하시는 것을 반드시 추천합니다!
★★★★★
크리핵티브님 강의는 구성이 항상 알차고 방법론이랄까요? 항상 진단 시 어떤 식으로 접근해야 하는지 프로세스를 알려주셔서 엄청난 도움이 되고 있습니다. 앞으로 어떤 강의가 나올지 너무 기대됩니다!
★★★★★
항상 자세하고 친절한 강의 감사드립니다! 선생님 강의 덕분에 제가 컨설턴트로 취직하는 데 정말 큰 도움이 됐습니다.
★★★★★
고품질의 강의를 올려주셔서 감사할 따름입니다. Write Up 검색이나 다른 강의들은 항상 부실한 내용, 틀린 내용으로 실망한 적도 많지만 크리핵티브님 강의는 듣고 또 들어도 배울 게 많네요 ㅎㅎ 두 번 듣고 실습 자료도 풀이해봤는데 제한된 환경이지만 전체 프로세스를 활용해볼 수 있어서 좋았습니다.
★★★★★
코로나 시기에 어디 가서도 들을 수 없는 최적화된, 최고의 온라인 강의인 것 같습니다! CTF 문제를 풀면서도 대략적으로 알고 있던 공격이 창피할 정도입니다. 와 이게 진정한 파일 업로드 공격이구나, 정말 공부에 끝이 없구나...!
★★★★★
정말 많은 것들을 배웠습니다. 그동안 알고 있던 건 알고 있던 게 아니군요... 입문자 분들께는 좋은 가이드라인이 되고, 실무자 분들에게는 정말 필요한 강의가 될 것 같네요. 어디서도 들을 수 없는 강의 Good~
★★★★★
모의해킹 분야 최고의 강의인 것 같습니다. 업로드가 핵심 공격이라 파트 2가 정말 기다려지는데 언제 만나볼 수 있을까요?
파일 업로드 취약점 공격에서 가장 중요한 내용인, 기존에 알려진 방법과 전혀 다른 접근 방법의 공격 프로세스에 대해 자세히 다루는 교육이며, 공격의 기초 지식부터 실무에서 사용되는 우회 기법들과 실무 사례 분석, 그리고 다양한 대응 방안과 시큐어 코딩을 배울 수 있습니다.
₩88,000
오늘날의 웹 환경에서 웹쉘 탐지 솔루션을 사용하는 곳이 점차 늘어나고 있으며, 이에 따라 진단자들은 웹쉘 탐지 솔루션을 우회하기 위한 스킬 정도는 가지고 있어야 합니다. 때문에 실무자들에게는 필수적인 교육이 될 것입니다.
₩14,300
각 파일 업로드 라이브러리에 대해 분석하며, 발생될 수 있는 잠재적 보안 위협 그리고 다양한 케이스에 대해 다룹니다.
₩44,000
JEUS와 WebSphere에서 발생된 디렉터리 파싱 취약점을 자세히 다루며 해당 취약점이 오늘날 왜 위협적이며, 어떻게 공격을 할 수 있는지에 대한 공격 방법론을 자세히 살펴보며, 그 외 다양한 환경들에 대해 자세히 살펴봅니다.
₩44,000
40% 할인
11개 남음•전체 구매 적용
