본문 바로가기
facebook

개설자 정보

  • 본 모임은 종료된 모임입니다.
  • webmaster@onoffmix.com
  • 02-6080-5579

· 문의사항은 메일 / 전화를 이용해주세요.

(온라인녹화강의) 비박스 환경을 활용한 웹 모의해킹 완벽 실습

모임기간
3월 24일 (금) 5시 00분 ~ 17시 30분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
2018명 신청가능

보안프로젝트-(온라인녹화강의) 비박스 환경을 활용한 웹 모의해킹 완벽 실습
OWASP TOP 10 기반의 웹해킹을 완벽하게 이해할 수 있는 강의입니다.
저자특강!!!으로 입문자들도 이해할 수 있는 입문자를 위한 웹해킹 강의입니다.

모임소개 더보기

신청기간 2월 20일 (월) 14시 00분 ~ 3월 24일 (금) 4시 30분

  • 140,000원 · 1 명

    선착순 20

    마감

앵콜 선택 시 개설자에게 모임 개설이 요청됩니다.

 

[과정개요]
이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을다룹니다.
  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.


해당 강의 교재책은 종이책으로 구입할 수 있습니다.

한번 구입하면 유투브 서비스가 중단하지않는 이상 계속 들을 수 있습니다.
후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.


선착순 20명 약 20%할인 기회를 잡으세요. 17만원->14만원!


[강의 목차]

각 강의들은 20분~25분이며, 총 11시간+a으로 구성되었습니다.
* 최종 목차는 일부 변경될 수 있습니다.

#1 왜 비박스인가

#2 환경 구성

 

Part1 A1 - 인젝션

#3 HTML 인젝션

#4 기타 인젝션(iframe, OS, PHP, SSI)

#5 SQL 기초

#6 SQL 인젝션 기초

#7 SQL 인젝션(SQLMAP & Metasploit 활용)

#8 SQL 인젝션(AJAX, Login, Blog)

#9 Blind SQL 인젝션

#10 XML:Xpath 인젝션

 

Part 2 A2 - 인증 결함과세션 관리

#11 인증 결함

#12 세션 관리

 

Part 3 A3 - 크로스 사이트 스크립팅

#13 XSS(Stored)

#14 XSS(Reflected)

 

Part 4 A4 - 취약한 직접 객체 참조

#15 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)

 

Part 5 A5 - 보안 설정 오류

#16 보안 설정 오류(구글 해킹, Robots.txt, WebDav)

 

Part 6 A6 - 민감 데이터 노출

#17 Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장

#18 HTTP 페이지 내 평문데이터(ARP Spoofing)/하트블리드 취약점

 

Part 7 A7 - 기능 수준의 접근 통제 누락

#19 디렉터리 리스팅/파일 삽입

#20 디바이스 접근 제한/서버 측 요청변조

#21 XML 외부 엔티티 공격

 

Part 8 A8 - 크로스 사이트 요청 변조

#22 비밀번호 변경/비밀번호 힌트 변경/계좌 이체

 

Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용

#23 PHP CGI RemoteExectuiotn(CVE-2012-1823)

#24 셀쇼크 취약점(CVE-2014-6271)

#25 Buffer Overflow(Local)

 

Part 10 A10 - 검증되지 않은 리다이렉트와 포워드

#26 검증되지 않은 리다이렉트와 포워드



[수강대상]
모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
-웹 해킹 입문을 배우고 싶은 모든 분
-웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분


[강사소개]
-보안프로젝트 역곡센터 최일선 강사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의


[필요 사항]
-버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨


[필독 사항]
1. 본과정은 접수가마감(2017년 3월 24일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기바랍니다. (세금계산서 발행 안됨)

참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
[The EDGE Forum] 중국에서 스타트업이 성공하는 비결
“10원짜리 핀셋을 10억명 인구에 하나씩만 팔아도 100억원이다.” 중국 시장을 노리는 한국 기업이 하나같이 하는 말입니다. 그러나 중국에서 살아남은 기업은 많지 않습니다. 삼성전자 조차도 중국에서 점유율이 점점 떨어져갑니다. 최근 중국의 반한(反韓) 정서와 맞물려 한국 기업의 상황은 점점 어려워지고 있습니다. 그렇다고 세계 최대 시장을 포기할 순 없습니다. 포기할 이유도 없습니다. 스타트업 중에서도 ‘성공신화’를 쓰고 있는 사례가 있기 때문입니다. 한국경제신문의 스타트업 취재팀 EDGE가 중국에서 맹위를 떨치고 있는 스타트업의 성공비결을 독자 여러분의 눈앞에서 파고듭니다.