본문 바로가기
facebook

개설자 정보

· 로그인 후 개설자 정보 확인이 가능합니다.

(온라인강의) 오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

모임기간
5월 29일 (월) 5시 30분 ~ 6시 00분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
2019명 신청가능

보안프로젝트

이번 강의는 "오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)" 입니다.
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용,
공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

모임소개 더보기

신청기간 4월 30일 (일) 22시 30분 ~ 5월 29일 (월) 5시 00분

  • 99,000원 · 1 명

    선착순 20

    19명 신청가능

[과정 개요]
이번 강의는 "오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)" 입니다.
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 
공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.


유투브 온라인 강의를 통해 데스크탑 및 모바일에서 편하게 시청할 수 있습니다.

이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.
선착순 할인 20%입니다. 130,000원 -> 99,000원


[강의 목차]
각 강의들은 20분~25분이며, 총 12시간정도로 구성되었습니다. 
접수가 마감되면 메일로 영상링크가 일괄적 배포가 됩니다.

1. 들어가기
0강. 오리엔테이션 - 프롤로그 및 강의 소개

2. 실습 환경 소개 및 구축
1강. 실습 환경 소개(1)
2강. 실습 환경 소개(2)
3강. 실습 환경 구축(1) - OWASP-ZAP, MetasploitableV2
4강. 실습 환경 구축(2) - SecurityOnion
5강. 실습 환경 구축(3) - VMtool 설치

3. OWASP-ZAP 기능
6강. 웹 스캐너 주요 기능 실습(1) 
   - Update, Proxy Setting, Port Scan
7강. 웹 스캐너 주요 기능 실습(2)
   - Break, Spider, Forced Browsing
8강. 웹 스캐너 주요 기능 실습(3) 
   - Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report 
9강. 취약점 진단 및 패턴 분석 실습

4. 시큐리티오니언 분석 도구
10강. 분석도구(1) - Sguil
11강. 분석도구(2) - Snorby, Squert, ELSA

5. 스노트 규칙 이해
12강. 스노트 소개와 규칙 구조 이해(1) - 규칙 헤더(Rule Header)
13강. 스노트 규칙 구조 이해(2) - 규칙 옵션(Rule Option)
14강. 정규표현식(PCRE) 이해 - 메타문자, 수량자, 클래스, 추가 옵션

6. 취약점 진단 및 침해 탐지
15강. DVWA 취약점 진단 - 실습 문제 소개
16강. Path Traversal
17강. SQL Injection
18강. Directory Browsing 
19강. Remote OS Command Injection
20강. Cross Site Scripting (Reflected)
21강. Remote Code Execution - Shellshock
22강. Remote Code Execution - CVE-2012-1823
23강. Source Code Disclosure - CVE-2012-1823


[수강 대상]
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 침해사고대응분석 진로를 선택한 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
- 공격과 대응을 같이 공부하는 방법에 궁금한 분

[강사 소개]
- 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- 교육과 관련된 책 집필 중(2017년 1월 출간 예정)
- 강의 감수: 보안프로젝트 니키


[필요 사항]
- VMWARE Player 혹은 Workstation 설치 필요, 실습 가상 이미지는 제공
  (가상이미지를 동작하기 위해서는 4G 메모리 용량이 필요)
- 강의에 필요한 실습 파일, 실습정답은 별도 제공됨

[필독 사항]
1. 본 과정은 접수가 마감(2017년 5월 29일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다. 
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 안됨)
6. 모집 마감이 되면 환불은 되지 않습니다.




온오프믹스 댓글 (0건)

참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
[CRM협회] 로열티프로그램 Master Class
한국CRM협회에서 로열티 프로그램의 궁금점에 대한 해결방안을 모색하기 위해 2017년도 세번째 마스터클래스 시리즈로서 '로열티 프로그램 Master Class'가 6월1일(목)부터 5주간 매주 목요일 저녁에 진행됩니다. 로열티 프로그램 실무에 요구되는 핵심적인 설계/운영방법론 제시와 로열티프로그램의 유형과 산업별 특성, 발전방향 설명 등 CRM마케팅 실무자들의 로열티 프로그램 설계 및 운영 역량을 강화하는 것을 목표로 기획된 교육입니다.