Thumbnail
BEST 보안 · 네트워크 보안
비박스를 활용한 웹 모의해킹 완벽 실습
(4.8)
31개의 수강평 ∙ 337명의 수강생
132,000원

월 26,400원

5개월 할부 시
지식공유자 : 보안프로젝트
총 44개 수업˙총 15시간 57분
평생 무제한 수강
수료증 발급 강의
입문 대상 초급 중급이상
폴더에 추가 207 공유
입문자를 위해 준비한
[보안] 강의입니다.

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

✍️
이런 걸
배워요!
웹 해킹의 기본
웹 모의해킹의 전반적인 이해
실습을 통한 모의해킹 항목 이해

1. 강좌 소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

2. 도움되는 분들

  • 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
  • 웹 해킹 입문을 배우고 싶은 모든 분
  • 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

3. 강의 특징

  • 버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
  • 입문자~실무자까지 볼 수 있음
  • 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정

👦🏻 지식공유자 소개

보안프로젝트 - 최일선 CTO

- 보안프로젝트 온라인강의 총괄
- 멀티캠퍼스 IT 외부 전문 강사 (쿠버네티스, 버그헌팅 등)
- 케이실드 주니어 외부 전문 강사
- 한세사이버, 동일공업고등학교 사이버가디언스 외부 전문 강사
- 해킹 방어 시스템 구축 및 개발
- "침해사고 분석과 ELK 통합 로그 시스템 구축" 장기과정
- "데이터분석 활용" 장기과정
- "유형별 악성코드 분석" 장기과정
- 비박스를 활용한 웹 모의해킹 완벽실습 저자
- IT인을 위한 ELK 통합로그시스템 구축과 활용 온라인 강의
- 윈도우즈 애플리케이션 취약점 분석 온라인 강의
- "네트워크 패킷 분석 입문 및 악성코드 샘플 분석" 등 30여개 강의

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
웹 모의해킹으로 진로를 선택한 분
웹 모의해킹 단계별 실습을 통해 전문가로 가고 싶은 분
📚
선수 지식,
필요한가요?
웹 서비스 이해
HTML
Javascript 간단한 분석 정도

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 44 개 ˙ 15시간 57분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 오리엔테이션
강의자료
왜 비박스인가 미리보기 17:58
환경 구성 21:06
(보충) 칼리리눅스 2020년 3번째 버전 버추얼 박스에 설치하여 사용하기 19:59
(보충) vmware player 환경 설치 과정 27:54
(보충) 도커 환경에서 비박스 등 취약한 환경 구성 11:19
(보충) 칼리리눅스 vmware player 설치와 VirtualBox의 장단점 17:54
섹션 1. Part1 A1 - 인젝션
HTML 인젝션 83:00
기타 인젝션(iframe, OS, PHP, SSI) 41:53
SQL 기초 미리보기 19:11
SQL 인젝션 기초 47:37
SQL 인젝션(SQLMAP & Metasploit 활용) 31:56
SQL 인젝션(AJAX, Login, Blog) 17:09
Blind SQL 인젝션 34:02
XML:Xpath 인젝션 22:23
php code Injection과 내부 침투 시나리오 20:28
섹션 2. Part 2 A2 - 인증 결함과세션 관리
인증 결함에 의한 취약점 분석 사례 24:06
세션 관리 미흡에 의한 취약점 분석 사례 미리보기 10:44
섹션 3. Part 3 A3 - 크로스 사이트 스크립팅
크로스 사이트 스크립트(XSS) 취약점 - Stored 방식 16:45
크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식 43:25
섹션 4. Part 4 A4 - 취약한 직접 객체 참조
취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작) 33:28
섹션 5. Part 5 A5 - 보안 설정 오류
보안 설정 오류(구글 해킹, Robots.txt, WebDav) 25:51
섹션 6. Part 6 A6 - 민감 데이터 노출
Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장 26:51
HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점 28:00
섹션 7. Part 7 A7 - 기능 수준의 접근 통제 누락
디렉터리 리스팅/파일 삽입 31:13
디바이스 접근 제한/서버 측 요청변조 19:42
XML 외부 엔티티 공격 13:14
섹션 8. Part 8 A8 - 크로스 사이트 요청 변조
비밀번호 변경/비밀번호 힌트 변경/계좌 이체 21:35
섹션 9. Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
PHP CGI RemoteExectuiotn(CVE-2012-1823) 25:32
셀쇼크 취약점(CVE-2014-6271) 12:18
Buffer Overflow(Local) 16:08
섹션 10. Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
섹션 11. 파일 업로드 취약점-시스템 침투
파일 업로드 취약점 공격 이해 07:58
파일 업로드 취약점 공격 목적 11:02
웹쉘 이용한 파일 업로드 취약점 09:49
웹쉘 파일 업로드 취약점 우회 - Weevely 활용 10:30
섹션 12. 보강수업 - 버프스위트 활용 (1.7x 버전)
버프스위트 설치 및 기능 요약 설명 25:53
버프스위트 프록시 개념과 설정 방법 22:03
테스트환경 소개와 범위 설정 11:27
스파이더(Spider)기능을 이용한 디렉터리 구조 파악 17:09
스파이더(Spider)기능 옵션 살펴보기 15:56
반복수행(Repeater)기능 옵션 살펴보기 07:54
자동진단(Intruder)기능 이해 및 활용 14:58
프록시 옵션을 설정하여 원하는 도메인만 진단 06:09
강의 게시일 : 2017년 02월 08일 (마지막 업데이트일 : 2020년 05월 16일)
수강평 총 31개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.8
31개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
하용수 thumbnail
취약점 진단에 좋은 도움이 되었습니다.
2021-11-20
이인성 thumbnail
아주 좋은 강의였습니다.
2021-11-29
정규원 thumbnail
굿굿굿굿굿
2021-11-27
acepop thumbnail
툴을 이용한 모의해킹 강좌 상당히 유익했습니다.!!
2021-11-16
한성웅 thumbnail
감사합니다
2021-10-11
132,000원

월 26,400원

5개월 할부 시
폴더에 추가 207 공유
지식공유자 : 보안프로젝트
총 44개 수업˙총 15시간 57분
평생 무제한 수강
수료증 발급 강의
입문 대상 초급 중급이상
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스