강좌 소개

이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다.
 

  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시

비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다. 주요 공격 기법의 난이도별 가이드를 제시하므로 이 강의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있습니다.
 
강사소개
- 보안프로젝트( www.boanproject.com) 기술이사
- "비박스를 활용한 웹 모의해킹 완벽 실습" 저자 및 온라인 강사
- 윈도우즈 애플리케이션 취약점 진단 온라인 강사
- 메모리 포렌식 분석을 위한 메모리 분석 기법 온라인 강사

- 파이썬 프로그래밍 입문과 빅데이터 분석 강사


강의 목록

#1 웹 해킹을 배울 때 왜 비박스를 사용해야 할까?
맛보기
17:58

#2 비박스를 이용한 웹 해킹 환경 구성 방법 알아보기
21:07

03_HTML Injection 개요 및 실습
46:01

#4 기타 인젝션 개요 및 실습
41:53

#5 SQL 기초를 배워보기
19:11

#6 SQL 인젝션(SQL Injection) 기본 이해 및 실습
47:38

#7 SQL 인젝션(SQLMAP & Metasploit 활용)
31:56

#8 SQL인젝션(AJAX, Login, Blog)
17:09

#9 Blind SQL 인젝션 이해 및 실습
34:02

#10 XML_Xpath 인젝션
22:23

#11 인증 결함을 이용한 취약점 분석 실습
24:06

#12 세션 관리 미흡을 이용한 취약점 분석 실습
맛보기
10:45

#13 XSS(Stored) 취약점 개요 및 실습
16:45

#14 XSS(Reflected) 취약점 개요 및 실습
43:25

#15 취약한 직접 객체 참조
33:28

#16 보안 설정 오류(구글 해킹, Robots.txt, WebDav)
25:51

#17 Base64 인코딩 복호화_HTML5 웹 저장소_중요 정보 텍스트 파일 저장
26:52

#18 HTTP 페이지 내 평문 데이터(ARP Spoofing)_하트블리드 취약점
28:00

#19 디렉터리 리스팅_파일 삽입
31:14

#20 디바이스 접근 제한_서버 측 요청 변조
19:43

#21 XML 외부 엔티티 공격
13:14

#22 비밀번호 변경_비밀번호 힌트 변경_계좌 이체
21:35

#23 PHP CGI Remote Exectuiotn(CVE-2012-1823)
25:32

#24 셀쇼크 취약점(CVE-2014-6271)
12:18

#25 Buffer Overflow(Local)
16:08

#26 검증되지 않은 리다이렉트와 포워드
맛보기
14:08
  • 참고자료
    2개

선생님

보안프로젝트
쪽지

보안프로젝트 ( www.boanproject.com )은 IT보안 전문 교육, 집필, 컨설팅 회사입니다.

모의해킹, 취약점분석, 악성코드분석, 데이터분석, 머신러닝 등 다양한 온라인, 오프라인 교육을 서비스하고 있습니다.

대기업, 금융권에서 모의해킹, 침해사고대응, 보안솔루션 운영 등의 노하우를 담아 IT보안 전문가를 꿈꾸는 분들에게 최고의 가이드를 제시합니다.


수강평

강좌에 대한 의견을 기다리는 중입니다.

선생님의 다른 강좌


₩140,000
공유
단체수강
총 26강 · 11시간 2분 분량
365일 동안 무제한 수강 가능
2개의 참고자료 제공
모바일 앱으로 수강 가능

수강생이 들은 다른 강좌