웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
Basic
모의해킹, 인젝션
BEST
Phân tích các kỹ thuật tấn công vào lỗ hổng khi tải tệp lên và các trường hợp thực tế được giảng dạy bởi một học viên hack giả: PHẦN 1
Đỉnh cao của hack web! Kỹ thuật tấn công lỗ hổng tải lên tệp! Nâng cao kỹ năng hack web của học viên hơn nữa thông qua một cách tiếp cận hoàn toàn khác với các phương pháp đã biết hiện có! Đây là đào tạo bạn có thể làm!
Đánh giá từ những học viên đầu tiên
Dịch cái này sang tiếng Việt
Cách hoạt động của chức năng tải tập tin lên
Nguyên tắc dễ bị tổn thương khi tải lên tệp
Hiểu webshell và nguyên tắc hoạt động
Phương pháp tấn công lỗ hổng tải lên tệp
Kỹ thuật mã hóa an toàn cho lỗ hổng tải lên tệp
Kỹ thuật tấn công thực tế
📖 Một loạt các cuộc tấn công lỗ hổng tải tệp lên, được giải thích bởi một chuyên gia hack mô phỏng!
- PHẦN (1): Cơ bản / Tấn công thực hành / Mã hóa bảo mật ◀ Khóa học hiện tại
Khóa đào tạo này bao gồm khía cạnh quan trọng nhất của các cuộc tấn công tải tệp lên mạng, trình bày chi tiết quy trình tấn công với cách tiếp cận hoàn toàn khác so với các phương pháp đã biết trước đây. Bạn sẽ được học các nguyên tắc cơ bản về tấn công, kỹ thuật vượt tường lửa thực tế, nghiên cứu tình huống, các biện pháp đối phó khác nhau và mã hóa bảo mật. Khóa đào tạo thiết yếu này đóng vai trò là nền tảng cho các khóa học tiếp theo.
- PHẦN (2): Kỹ thuật tấn công nâng cao / Phân tích thực tế chuyên sâu
Khóa đào tạo này bao gồm các kỹ thuật tấn công nâng cao và các kỹ thuật vượt qua Tường lửa ứng dụng web không được đề cập trong PHẦN (1) và phân tích các kỹ thuật được sử dụng trong môi trường thực tế thông qua thực hành thực hành.
- NÂNG CAO KỸ NĂNG: Kỹ thuật che giấu Webshell
Trong môi trường web ngày nay, việc sử dụng các giải pháp phát hiện web shell đang ngày càng gia tăng, và do đó, các nhà phân tích phải có kỹ năng để vượt qua chúng. Do đó, khóa đào tạo này sẽ rất cần thiết cho các chuyên gia thực hành.
📖 Lỗ hổng tải tệp lên?! Cái quái gì thế này!?
Lỗ hổng tải tệp lên là một kỹ thuật tấn công sử dụng một tập lệnh độc hại gọi là WebShell để chiếm quyền điều khiển máy chủ. Cuộc tấn công không chỉ dừng lại ở một máy chủ duy nhất mà có thể mở rộng sang mạng nội bộ . Đây thực sự là một cuộc tấn công tàn khốc!
📖 Tại sao bạn nên tìm hiểu về các cuộc tấn công lỗ hổng tải tệp lên?
Chức năng tải tệp lên là rất cần thiết trong môi trường web ngày nay. Hầu hết các trang web chúng ta thường xuyên sử dụng đều có chức năng tải tệp lên! Điều gì sẽ xảy ra nếu một web shell, một tập lệnh độc hại dùng để tấn công, được tải lên thông qua tính năng này?
Nhiều hacker độc hại (hacker đen) sử dụng kỹ thuật tấn công này để xâm nhập nội bộ thông qua các máy chủ web bị xâm nhập, triển khai phần mềm độc hại cho nhân viên, phát tán ransomware, đánh cắp thông tin nội bộ bí mật và thông tin cá nhân của khách hàng. Đây thực sự là một cuộc tấn công đáng sợ!
Do ảnh hưởng này, nhiều công ty không thể không nhạy cảm với " lỗ hổng tải tệp lên " và đây là một kỹ thuật tấn công thậm chí còn được mệnh danh là " trùm cuối " trong giới chuyên gia!
Nếu bạn đang tự hack web hoặc tự bảo vệ mình, thì bây giờ bạn đã biết những gì mình cần biết rồi phải không? ㅡ.,ㅡ;;
📖 Tại sao tôi nên tham gia khóa học này?
Những người đang đọc bài viết này có thể thuộc các nhóm sau:
- Người mới bắt đầu với việc hack web
- Học viên trình độ mới bắt đầu/trung cấp mới bắt đầu học về hack web.
- Một người tìm việc đã tốt nghiệp học viện an ninh
- Một bác sĩ chẩn đoán (chuyên gia tư vấn) đang thực hiện chẩn đoán trong thực tế
Tôi muốn nói điều này trong một câu.
" Nó giúp ích cho mọi người. "
Đây là cuộc tấn công dai dẳng nhất trong quá trình chẩn đoán và cũng là cuộc tấn công mà tôi ưa thích nhất.
Tôi muốn chia sẻ với bạn những kiến thức chuyên môn mà tôi đã tích lũy được trong nhiều năm qua.
📖 Thông qua phân tích nguyên lý tấn công chi tiết
Giáo dục mà ngay cả người mới bắt đầu cũng có thể dễ dàng tiếp cận!
Khóa đào tạo sẽ được tiến hành từ những kiến thức cơ bản, bao gồm nguyên lý hoạt động của chức năng tải tệp lên và nguyên lý về lỗ hổng bảo mật khi tải tệp lên.
Chúng tôi sẽ hướng dẫn chi tiết từng bước để ngay cả người mới bắt đầu cũng có thể dễ dàng hiểu được.
📖 Từ nguyên lý hoạt động của web shell
Thực hành tạo web shell của riêng bạn!
Chúng tôi sẽ trình bày các khái niệm cơ bản, nguyên lý hoạt động và thực hành tạo "web shell", một yếu tố quan trọng trong các cuộc tấn công lỗ hổng tải tệp lên. Hiểu rõ về web shell là điều vô cùng cần thiết!
📖 NÂNG CAO KỸ NĂNG thông qua các nghiên cứu điển hình thực tế~!!!
Mở rộng góc nhìn thực tế của bạn với 12 nghiên cứu điển hình và rèn luyện kỹ năng của riêng bạn bằng cách thực hành trong môi trường ảo được cung cấp!
📖 Cung cấp môi trường thực hành ảo để đào tạo thực hành!
Tổng cộng có 18 môi trường thực hành ảo được cung cấp cho JSP và PHP!
📖 Học cách viết mã an toàn bằng cách làm theo!
Công nghệ mã hóa an toàn cũng đang được cải thiện!
Chúng ta thường thấy các chuyên gia chẩn đoán giỏi tấn công nhưng lại yếu phòng thủ. Điều này xuất phát từ rào cản ngôn ngữ và thiếu hiểu biết về mã hóa bảo mật. Luyện tập có thể giúp bạn vượt qua những rào cản này!
📖 Hiệu quả mong đợi thông qua giáo dục
- Sự thay đổi về mặt khái niệm trong lỗ hổng tải tệp lên
- Hướng dẫn tấn công chính xác
- Cải thiện kỹ năng của bạn thông qua một góc nhìn mới
- Học không chỉ kỹ năng tấn công mà còn cả kỹ năng phòng thủ!
🛠 Các chương trình được đề cập ở đây
- Bộ ợ hơi
- Thiết lập APM
- Mèo đực
※ Khóa đào tạo này không đề cập đến cách sử dụng Burp Suite. Bạn có thể tham khảo phương pháp sử dụng cơ bản trong khóa đào tạo "Những câu chuyện về tin tặc web và tin tặc mô phỏng thực tế".
💡 Các bài giảng không thể bỏ qua
Những nguyên tắc cơ bản về công nghệ web bạn phải biết
Một khóa học để tìm hiểu những điều cơ bản về công nghệ web
Một khóa học để tìm hiểu những điều cơ bản về công nghệ web
Một câu chuyện về tấn công web và tấn công mô phỏng ngoài thực tế.
Hướng dẫn cho người mới bắt đầu học hack web
Hướng dẫn cho người mới bắt đầu học hack web
Tải xuống tệp Kỹ thuật tấn công lỗ hổng được giải thích bởi một chuyên gia hack mô phỏng
Đối tác tốt nhất của bạn! Lỗ hổng tải xuống tệp!
Đối tác tốt nhất của bạn! Lỗ hổng tải xuống tệp!
※ Bài giảng PPT này sử dụng phông chữ Nanum do Naver cung cấp.
Khuyến nghị cho
những người này
Khóa học này dành cho ai?
Tất cả mọi người từ người mới bắt đầu hack web cho đến người dùng nâng cao.
công nhân thực hành
Bất cứ ai muốn biết thêm về kỹ thuật tấn công lỗ hổng tải lên tệp
Cần biết trước khi bắt đầu?
kiến thức cơ bản về web
Khái niệm cơ bản về hack web
25,877
Học viên
1,361
Đánh giá
497
Trả lời
4.9
Xếp hạng
18
Các khóa học
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
Chương trình giảng dạy
Tất cả
111 bài giảng ∙ (15giờ 39phút)
Tài liệu khóa học:
Tài liệu bài giảng
Ngày đăng:
Cập nhật lần cuối:
Đánh giá
Tất cả
65 đánh giá
4.9
65 đánh giá
에스지시큐리티컨설팅Đánh giá 4
∙
Đánh giá trung bình 5.0
- hwang_jh
Đánh giá 8
∙
Đánh giá trung bình 4.9
1.853.441 ₫
Khóa học khác của crehacktive
Hãy khám phá các khóa học khác của giảng viên!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
Khóa học tương tự
Khám phá các khóa học khác trong cùng lĩnh vực!
