(온라인강의) 비박스 환경을 활용한 웹 모의해킹 실습

보안프로젝트매거진

(온라인녹화강의) 비박스 환경을 활용한 웹 모의해킹 완벽 실습

[과정개요]  

이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을다룹니다.

웹애플리케이션 취약점을 포함한 최신 공격 기법 실습

실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시

공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시

비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.

해당 강의 교재책은 종이책으로 구입할 수 있습니다.

한번 구입하면 유투브 서비스가 중단하지않는 이상 계속 들을 수 있습니다.

후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.

선착순 20명 약 20%할인 기회를 잡으세요. 17만원->14만원!

[강의 목차]

각 강의들은 20분~25분이며, 총 11시간+a으로 구성되었습니다.

* 최종 목차는 일부 변경될 수 있습니다.

#1 왜 비박스인가

#2 환경 구성

 

Part1 A1 - 인젝션

#3 HTML 인젝션

#4 기타 인젝션(iframe, OS, PHP, SSI)

#5 SQL 기초

#6 SQL 인젝션 기초

#7 SQL 인젝션(SQLMAP & Metasploit 활용)

#8 SQL 인젝션(AJAX, Login, Blog)

#9 Blind SQL 인젝션

#10 XML:Xpath 인젝션

 

Part 2 A2 - 인증 결함과세션 관리

#11 인증 결함

#12 세션 관리

 

Part 3 A3 - 크로스 사이트 스크립팅

#13 XSS(Stored)

#14 XSS(Reflected)

 

Part 4 A4 - 취약한 직접 객체 참조

#15 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)

 

Part 5 A5 - 보안 설정 오류

#16 보안 설정 오류(구글 해킹, Robots.txt, WebDav)

 

Part 6 A6 - 민감 데이터 노출

#17 Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장

#18 HTTP 페이지 내 평문데이터(ARP Spoofing)/하트블리드 취약점

 

Part 7 A7 - 기능 수준의 접근 통제 누락

#19 디렉터리 리스팅/파일 삽입

#20 디바이스 접근 제한/서버 측 요청변조

#21 XML 외부 엔티티 공격

 

Part 8 A8 - 크로스 사이트 요청 변조

#22 비밀번호 변경/비밀번호 힌트 변경/계좌 이체

 

Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용

#23 PHP CGI RemoteExectuiotn(CVE-2012-1823)

#24 셀쇼크 취약점(CVE-2014-6271)

#25 Buffer Overflow(Local)

 

Part 10 A10 - 검증되지 않은 리다이렉트와 포워드

#26 검증되지 않은 리다이렉트와 포워드

[수강대상]

- 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분

-웹 해킹 입문을 배우고 싶은 모든 분

-웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

[강사소개]

-보안프로젝트 역곡센터 최일선 강사 (저자 특강)

-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의

-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의

[필요 사항]

-버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨

[필독 사항]

1. 본과정은 접수가마감(2017년 1월 23일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.

2. 이 과정은 유투브를 통해 진행되기 때문에 구글메일(gmail)이 필요합니다. (후에 안내 메일 참고)

3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.

4. 허가 받지 않은 공간에서는 테스트를 절대금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는법적 책임은 시청자 자신에게 있습니다.

5. 현금영수증은 온오프믹스로 문의하시기바랍니다. (세금계산서 발행 안됨)