Thumbnail
보안 · 네트워크 보안

파일 업로드 취약점 고급 공격 기법 PART2 [통합편]

38명이 수강하고 있어요.
크리핵티브
모의해킹 Java 웹셸 오펜시브 시큐리티
110,000원

월 22,000원

5개월 할부 시
지식공유자: 크리핵티브
총 72개 수업 (6시간 10분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평 수강전 문의 커뮤니티 새소식

중급자를 위해 준비한
[보안] 강의입니다.

웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 파트1에 이어 파트2 '1편' 교육으로 보다 심화된 고급 기법에 대한 내용을 다룹니다.

✍️
이런 걸
배워요!
Java 파일 업로드 라이브러리에 대한 이해
Java 파일 업로드 라이브러리에 대한 잠재적 보안 위협
웹 방화벽에 대한 이해
웹 방화벽 우회 기술
다양한 환경에 대한 이해
다양한 환경에서 웹쉘 업로드 공격 방법

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
현업에서 모의해킹 혹은 취약점 진단을 하고 있는 실무자
취업 준비생
📚
선수 지식,
필요할까요?
웹 기술
웹 해킹 기초
파일 다운로드 취약점 지식
파일 업로드 취약점 지식
안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 72 개 ˙ 6시간 10분의 수업
이 강의는 영상, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 프롤로그 6 강 ∙ 28분
교육 소개 미리보기 05:08 파일 업로드 취약점 공격에 대한 올바른 이해 미리보기 07:07 파일 업로드 취약점 고급 공격 기법 : PART 2 '1편' 교육 소개 미리보기 01:39 파일 업로드 취약점 고급 공격 기법 : PART 2 '2편' 교육 소개 미리보기 01:56 파일 업로드 취약점 고급 공격 기법 : PART 2 '3편' 교육 소개 미리보기 01:32
Tomcat 설치와 버프 스위트 서비스 포트 변경 10:45
섹션 1. [PART2-1] 파일 업로드 라이브러리 분석과 공격 방법론 27 강 ∙ 2시간
개요 02:57
파일 업로드 라이브러리 필요성과 종류 07:01
[라이브러리1] 환경 구축 03:04
[라이브러리1] 파일 업로드 소스코드 분석 08:39
[라이브러리1] jd-gui 다운로드 및 실행 03:41
[라이브러리1] 라이브러리 분석 16:09
[라이브러리1] 라이브러리 동작 원리와 잠재적 보안 위협 02:20
[라이브러리1] 잠재적 보안 위협(1) 05:12
[라이브러리1] 잠재적 보안 위협(1)에 따른 공격 실습 08:05
[라이브러리1] 잠재적 보안 위협(2) 01:10
[라이브러리1] 잠재적 보안 위협(2)에 따른 공격 실습 01:44
[라이브러리1] 잠재적 보안 위협(3) 06:44
[라이브러리1] 잠재적 보안 위협(3)에 따른 공격 실습 03:34
[라이브러리1] 잠재적 보안 위협(4) 02:11
[라이브러리1] 잠재적 보안 위협(4)에 따른 공격 실습 04:46
[라이브러리1] 안전한 라이브러리 사용법 01:49
[라이브러리1] 정리 03:53
[라이브러리2] 환경 구축 03:20
[라이브러리2] 잠재적 보안 위협과 파일 업로드 소스코드 분석 02:28
[라이브러리2] 잠재적 보안 위협에 따른 공격 실습 03:46
[라이브러리2] 스프링 프레임워크는 과연 안전할까? 02:39
[라이브러리2] 스프링 프레임워크 취약점 분석(1) 05:23
[라이브러리2] 스프링 프레임워크 취약점 분석(2) 04:59
[라이브러리2] 스프링 프레임워크 취약점 공격 실습 04:28
[라이브러리2] 안전한 라이브러리 사용법 01:50
[라이브러리2] 안전한 소스코드 적용 실습 03:50
반드시 알고 있어야 될, 파일 업로드 라이브러리 04:23
섹션 2. [PART2-2] 웹 방화벽 우회를 위한, 기본 지식과 테크닉 17 강 ∙ 57분
웹 방화벽에 대한 이해 06:58
파일 업로드 취약점 공격 시의 웹 방화벽 탐지 원리 04:51
웹 방화벽 우회를 위한 테크닉 개론 05:21
웹 방화벽 우회 테크닉(1) 04:12
웹 방화벽 우회 테크닉(1) 실습 03:20
웹 방화벽 우회 테크닉(2) 01:13
웹 방화벽 우회 테크닉(2) 실습 01:27
웹 방화벽 우회 테크닉(3) 01:30
웹 방화벽 우회 테크닉(3) 실습 00:49
웹 방화벽 우회 테크닉(4) 02:05
웹 방화벽 우회 테크닉(4) 실습 00:57
웹 방화벽 우회 테크닉(5-1) 04:32
웹 방화벽 우회 테크닉(5-2) 08:44
웹 방화벽 우회 테크닉(5-3) 01:18
웹 방화벽 우회 테크닉(5) 실습 02:21
파일 업로드 라이브러리별 공격 기법 정리 02:56
웹 방화벽 우회를 위해서... 04:42
섹션 3. [PART2-3] 다양한 실무 환경에서의 공격 방법론 22 강 ∙ 2시간 44분
[1] JEUS, WebSphere 디렉터리 파싱 취약점 배경 04:02
[1] JEUS, WebSphere는 무엇일까? 02:30
[1] 디렉터리 파싱 취약점 05:26
[1] 공격 프로세스 01:34
[1] 전제조건 성립 확인 17:06
[1] 대전제 조건 02:33
[1] 취약점 존재 확인 04:58
[1] 공격(1) 02:01
[1] 공격(2) 05:28
[1] 취약점 활용 03:23
[1] 대응방안 03:26
[2] 다양한 실무 환경에서의 공격 방법론 개요 02:28
[2] 다양한 실무 환경에서의 공격 방법론(1-1) 07:28
[2] 다양한 실무 환경에서의 공격 방법론(1-2) 07:35
[2] 다양한 실무 환경에서의 공격 방법론(1-3) 12:38
[2] 다양한 실무 환경에서의 공격 방법론(1-4) 08:19
[2] 다양한 실무 환경에서의 공격 방법론(2) 14:00
[2] 다양한 실무 환경에서의 공격 방법론(3) 11:30
[2] 다양한 실무 환경에서의 공격 방법론(3) 실습 12:23
[2] 다양한 실무 환경에서의 공격 방법론(4) 15:22
[2] 다양한 실무 환경에서의 공격 방법론(5) 12:54
[2] 다양한 실무 환경에서의 공격 방법론(6) 07:33
강의 게시일 : 2024년 02월 07일 (마지막 업데이트일 : 2024년 03월 08일)
수강평
수강생분들이 직접 작성하신 수강평입니다.
아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️