보안프로젝트매거진
[과정개요]
이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을다룹니다.
웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.
해당 강의 교재책은 종이책으로 구입할 수 있습니다.
한번 구입하면 유투브 서비스가 중단하지않는 이상 계속 들을 수 있습니다.
후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.
선착순 20명 약 20%할인 기회를 잡으세요. 17만원->14만원!
[강의 목차]
각 강의들은 20분~25분이며, 총 11시간+a으로 구성되었습니다.
* 최종 목차는 일부 변경될 수 있습니다.
#1 왜 비박스인가
#2 환경 구성
Part1 A1 - 인젝션
#3 HTML 인젝션
#4 기타 인젝션(iframe, OS, PHP, SSI)
#5 SQL 기초
#6 SQL 인젝션 기초
#7 SQL 인젝션(SQLMAP & Metasploit 활용)
#8 SQL 인젝션(AJAX, Login, Blog)
#9 Blind SQL 인젝션
#10 XML:Xpath 인젝션
Part 2 A2 - 인증 결함과세션 관리
#11 인증 결함
#12 세션 관리
Part 3 A3 - 크로스 사이트 스크립팅
#13 XSS(Stored)
#14 XSS(Reflected)
Part 4 A4 - 취약한 직접 객체 참조
#15 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
Part 5 A5 - 보안 설정 오류
#16 보안 설정 오류(구글 해킹, Robots.txt, WebDav)
Part 6 A6 - 민감 데이터 노출
#17 Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
#18 HTTP 페이지 내 평문데이터(ARP Spoofing)/하트블리드 취약점
Part 7 A7 - 기능 수준의 접근 통제 누락
#19 디렉터리 리스팅/파일 삽입
#20 디바이스 접근 제한/서버 측 요청변조
#21 XML 외부 엔티티 공격
Part 8 A8 - 크로스 사이트 요청 변조
#22 비밀번호 변경/비밀번호 힌트 변경/계좌 이체
Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용
#23 PHP CGI RemoteExectuiotn(CVE-2012-1823)
#24 셀쇼크 취약점(CVE-2014-6271)
#25 Buffer Overflow(Local)
Part 10 A10 - 검증되지 않은 리다이렉트와 포워드
#26 검증되지 않은 리다이렉트와 포워드
[수강대상]
- 모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
-웹 해킹 입문을 배우고 싶은 모든 분
-웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분
[강사소개]
-보안프로젝트 역곡센터 최일선 강사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의
[필요 사항]
-버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨
[필독 사항]
1. 본과정은 접수가마감(2017년 1월 23일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기바랍니다. (세금계산서 발행 안됨)