강좌 소개

1. 강의 소개
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.
웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

2. 도움되는 분들
웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
침해사고대응분석 진로를 선택한 분
다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
공격과 대응을 같이 공부하는 방법에 궁금한 분

3. 강좌 특징
VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공)
가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.


강의 목록

0강. 오리엔테이션_강의소개 및 프롤로그
맛보기
25:36

1강. 실습 환경 소개(1)
맛보기
31:23

2강. 실습 환경 소개(2)
8:11

3강. 실습 환경 구축(1)_OWASP-ZAP, MetasploitableV2
17:11

4강. 실습 확경 구축(2)_SecurityOnion_네트워크 설정 및 도구 설치
25:36

5강. 실습 환경 구축(3)_SecurityOnion_VMTool 설치
16:35

6강. 웹 스캐너 주요 기능 실습(1)_Update,Proxy Setting, Port S
23:22

7강. 웹 스캐너 주요 기능 실습(2)_Spider, Forced Search, Break
30:55

8강. 웹 스캐너 주요 기능 실습(3)_Active Scan, Scan Policy Man
29:13

9강. 취약점 진단 및 패턴 분석 실습
34:28

10강. 분석도구(1)_Sugil
40:16

11강. 분석도구(2)_Snorby, Squert, ELSA
30:08

12강. 스노트 소개와 규칙 구조 이해(1)_규칙 헤더(Rule header)
32:58

13강. 스노트 규칙 구조 이해(2)_규칙 옵션(Rule options)
41:56

14강. 정규표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자
6:31

14_2_추가강의1) PCRE 정규표현식
35:39

15강. DVWA 취약점 진단 및 침해 탐지 문제 설명
20:22

16강. Path Traversal (1)_패턴 및 스노트 분석
34:43

17강. Path Traversal (2)_규칙 추가 적용
12:47

18강. SQL Injection_패턴 및 스노트 분석
35:01

19강. Directory Browsing_규칙 추가 적용
13:38

20강. Remote OS Command Injection_패턴 확인 및 규칙 추가 적용
20:55

21강. Cross Site Scripting (1)_패턴 및 스노트 분석
18:41

22강. Cross Site Scripting (2)_규칙 추가 적용
22:01

23강. Remote Code Execution_Shellshock (1)_개념 및 패턴
15:17

24강. Remote Code Execution_Shellshock (2)_스노트 분석
18:05

25강. Remote Code Execution_Shellshock (3)_스노트 분석
25:45

26강. CVE-2012-1823 (1)_개념 및 패턴 확인
15:57

27강. CVE-2012-1823 (2)_스노트 분석
16:57

28강. CVE-2012-1823 (3)_스노트 분석
11:19

29강. 추천도서 및 마지막 인사
3:33

추가강의1) PCRE 정규표현식
35:39

추가강의2) RCRE_실습문제_Remote_OS_Command_Injection
31:03
  • 참고자료
    2개

선생님

보안프로젝트
쪽지

보안프로젝트 ( www.boanproject.com )은 IT보안 전문 교육, 집필, 컨설팅 회사입니다.

모의해킹, 취약점분석, 악성코드분석, 데이터분석, 머신러닝 등 다양한 온라인, 오프라인 교육을 서비스하고 있습니다.

대기업, 금융권에서 모의해킹, 침해사고대응, 보안솔루션 운영 등의 노하우를 담아 IT보안 전문가를 꿈꾸는 분들에게 최고의 가이드를 제시합니다.


수강평

강좌에 대한 의견을 기다리는 중입니다.

선생님의 다른 강좌


₩90,000
공유
단체수강
총 33강 · 13시간 2분 분량
365일 동안 무제한 수강 가능
2개의 참고자료 제공
모바일 앱으로 수강 가능

부스터 강좌