(3.12-토) 취약점을 이용한 악성코드 유포(DBD)

보안프로젝트 매거진

(3.12-토-유료과정) 취약점을 이용한 악성코드 유포(DBD) 사례 실습과정

강의 신청하기

  

[과정 개요]

웹 사이트 악성코드 유포 기술인 드라이브-바이 다운로드의 개요와 최신 트랜드인 워드프레스 기반 웹 사이트의 악성코드 유포를 실습으로 구성한 과정입니다.

[강의 내용]

1. 드라이브-바이 다운로드 소개

2. 워드프레스 구축 및 플러그인 취약점 구성

3. 워드프레스 스캐닝 도구로 취약점 검색

4. 파일 업로드 취약점으로 웹쉘 업로드

5. 워드프레스 특징을 활용한 드라이브-바이 다운로드 구조도 구성

6. 인터넷 익스플로러 취약점 구성과 쉘코드 사용

7. 드라이브-바이 다운로드 실습

8. 대응방안 제시

* 모든 과정은 실습으로 단계별로 진행합니다.

[수강 대상]

- 웹 사이트를 이용한 악성코드 유포 방식을 경험하고 싶으신 분

- 다양한 공격의 조합으로 활용되는 사례를 체험하고 싶으신 분

- 워드프레스 구축과 취약점 구성을 통해 웹 해킹을 연구하고 싶으신 분

[강사 소개 - 최우석 강사]

- (주) 한국정보보호교육센터 F-NGS 부설 연구소 랩장

- www.hakawati.co.kr 블로그 운영자

- brunch.co.kr/magazine/kisec 매거진 운영자

- fngs.tistory.com 기술 블로그 운영자

- SUA, 코드엔진, 차세대 전문가 포럼 등 세미나 발표

- NISA, 금융보안연구원, 보안프로젝트 등 특강 및 강의

- 오픈소스를 활용한 정보보안, 침투테스트, 악성코드 분석, 금융보안 관련 연구 진행중

[강의장소]

  - 한빛미디어 1층 교육세미나실 (합정역 2번 출구에서 200m)

 [주요 저서]

- 칼리 리눅스와 백트랙을 활용한 모의 해킹 공저

- 파이썬 오픈소스 도구를 활용한 악성코드 분석 공저

 [필요사항]

- 가상머신(2개)이 동작하며, 메모리가 4기가 이상인 노트북

- vmware workstation 설치해오시면 더욱 편합니다.

[필독 사항]

1. 현금영수증은 온오프믹스로 문의(세금계산서 발행 불가)하시기 바랍니다.

2. 본 특강 참여 인원은 결제 완료순 30명으로 제한되어 있습니다.

3. 결제 완료하신 후 취소는 접수 기간내에만 가능합니다. 당일 취소 안됨