본문 바로가기
facebook

개설자 정보

  • 본 모임은 종료된 모임입니다.
  • webmaster@onoffmix.com
  • 02-6080-5579

· 문의사항은 메일 / 전화를 이용해주세요.

(온라인강의) 오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

모임기간
8월 16일 (수) 5시 30분 ~ 18시 00분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
2017명 신청가능

보안프로젝트

이번 강의는 "오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)" 입니다.
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용,
공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

모임소개 더보기

신청기간 7월 18일 (화) 19시 30분 ~ 8월 16일 (수) 5시 00분

  • 99,000원 · 1 명

    선착순 20

    마감

앵콜 선택 시 개설자에게 모임 개설이 요청됩니다.

[과정 개요]
이번 강의는 "오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)" 입니다.
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 
공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.


유투브 온라인 강의를 통해 데스크탑 및 모바일에서 편하게 시청할 수 있습니다.

이 과정은 한번 구입하면 유투브 서비스가 중단하지 않는 이상 계속 들을 수 있습니다.
선착순 할인 20%입니다. 130,000원 -> 99,000원


[강의 목차]
각 강의들은 20분~25분이며, 총 12시간정도로 구성되었습니다. 
접수가 마감되면 메일로 영상링크가 일괄적 배포가 됩니다.

1. 들어가기
0강. 오리엔테이션 - 프롤로그 및 강의 소개

2. 실습 환경 소개 및 구축
1강. 실습 환경 소개(1)
2강. 실습 환경 소개(2)
3강. 실습 환경 구축(1) - OWASP-ZAP, MetasploitableV2
4강. 실습 환경 구축(2) - SecurityOnion
5강. 실습 환경 구축(3) - VMtool 설치

3. OWASP-ZAP 기능
6강. 웹 스캐너 주요 기능 실습(1) 
   - Update, Proxy Setting, Port Scan
7강. 웹 스캐너 주요 기능 실습(2)
   - Break, Spider, Forced Browsing
8강. 웹 스캐너 주요 기능 실습(3) 
   - Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report 
9강. 취약점 진단 및 패턴 분석 실습

4. 시큐리티오니언 분석 도구
10강. 분석도구(1) - Sguil
11강. 분석도구(2) - Snorby, Squert, ELSA

5. 스노트 규칙 이해
12강. 스노트 소개와 규칙 구조 이해(1) - 규칙 헤더(Rule Header)
13강. 스노트 규칙 구조 이해(2) - 규칙 옵션(Rule Option)
14강. 정규표현식(PCRE) 이해 - 메타문자, 수량자, 클래스, 추가 옵션

6. 취약점 진단 및 침해 탐지
15강. DVWA 취약점 진단 - 실습 문제 소개
16강. Path Traversal
17강. SQL Injection
18강. Directory Browsing 
19강. Remote OS Command Injection
20강. Cross Site Scripting (Reflected)
21강. Remote Code Execution - Shellshock
22강. Remote Code Execution - CVE-2012-1823
23강. Source Code Disclosure - CVE-2012-1823


[수강 대상]
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 침해사고대응분석 진로를 선택한 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
- 공격과 대응을 같이 공부하는 방법에 궁금한 분

[강사 소개]
- 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- 교육과 관련된 책 집필 중(2017년 1월 출간 예정)
- 강의 감수: 보안프로젝트 니키


[필요 사항]
- VMWARE Player 혹은 Workstation 설치 필요, 실습 가상 이미지는 제공
  (가상이미지를 동작하기 위해서는 4G 메모리 용량이 필요)
- 강의에 필요한 실습 파일, 실습정답은 별도 제공됨

[필독 사항]
1. 본 과정은 접수가 마감(2017년 8월 16일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다. 
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기 바랍니다. (세금계산서 발행 안됨)
6. 모집 마감이 되면 환불은 되지 않습니다.




참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
21세기블록체인의 시대를 선포한 비트코인과 이더리움
블록체인 기술 기반의 가상화폐 비트코인, 이더리움 및 리플 등의 강의. 인공지능, 블록체인 - 바로 제4차 산업혁명의 돌격대장입니다.