본문 바로가기
facebook

개설자 정보

· 로그인 후 개설자 정보 확인이 가능합니다.

(온라인녹화강의) 비박스 환경을 활용한 웹 모의해킹 완벽 실습

모임기간
9월 6일 (수) 5시 00분 ~ 5시 30분
모임장소
미정이거나 등록된 모임장소가 없습니다.
신청인원
2018명 신청가능

보안프로젝트

이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을다룹니다.
웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시

모임소개 더보기

신청기간 8월 9일 (수) 5시 00분 ~ 9월 6일 (수) 4시 30분

  • 140,000원 · 1 명

    선착순 20

    18명 신청가능

 

[과정개요]
이 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을다룹니다.
  • 웹애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을진행하기 위한 도구(버프스위트)의 활용 방법 제시
비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정된다. 이 책은 주요 공격 기법의 난이도별 가이드를 제시하므로 이 책의 내용을 따라 하다 보면 웹 애플리케이션 취약점과 공격 기법을 이해할 수 있다.


해당 강의 교재책은 종이책으로 구입할 수 있습니다.

한번 구입하면 유투브 서비스가 중단하지않는 이상 계속 들을 수 있습니다.
후에 추가되는 모든 동영상이 100시간이 되어도 신청자에 한해 무료 배포됩니다.


선착순 20명 약 30%할인 기회를 잡으세요. 20만원->14만원!


[강의 목차]

각 강의들은 20분~25분이며, 총 11시간+a으로 구성되었습니다.
* 최종 목차는 일부 변경될 수 있습니다.

#1 왜 비박스인가

#2 환경 구성

 

Part1 A1 - 인젝션

#3 HTML 인젝션

#4 기타 인젝션(iframe, OS, PHP, SSI)

#5 SQL 기초

#6 SQL 인젝션 기초

#7 SQL 인젝션(SQLMAP & Metasploit 활용)

#8 SQL 인젝션(AJAX, Login, Blog)

#9 Blind SQL 인젝션

#10 XML:Xpath 인젝션

 

Part 2 A2 - 인증 결함과세션 관리

#11 인증 결함

#12 세션 관리

 

Part 3 A3 - 크로스 사이트 스크립팅

#13 XSS(Stored)

#14 XSS(Reflected)

 

Part 4 A4 - 취약한 직접 객체 참조

#15 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)

 

Part 5 A5 - 보안 설정 오류

#16 보안 설정 오류(구글 해킹, Robots.txt, WebDav)

 

Part 6 A6 - 민감 데이터 노출

#17 Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장

#18 HTTP 페이지 내 평문데이터(ARP Spoofing)/하트블리드 취약점

 

Part 7 A7 - 기능 수준의 접근 통제 누락

#19 디렉터리 리스팅/파일 삽입

#20 디바이스 접근 제한/서버 측 요청변조

#21 XML 외부 엔티티 공격

 

Part 8 A8 - 크로스 사이트 요청 변조

#22 비밀번호 변경/비밀번호 힌트 변경/계좌 이체

 

Part 9 A9 - 알려진 취약점이 있는 컴포넌트 사용

#23 PHP CGI RemoteExectuiotn(CVE-2012-1823)

#24 셀쇼크 취약점(CVE-2014-6271)

#25 Buffer Overflow(Local)

 

Part 10 A10 - 검증되지 않은 리다이렉트와 포워드

#26 검증되지 않은 리다이렉트와 포워드



[수강대상]
모의해킹 업무 진로를 선택했거나 관심이 있는 모든분
-웹 해킹 입문을 배우고 싶은 모든 분
-웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분


[강사소개]
-보안프로젝트 역곡센터 최일선 강사 (저자 특강)
-"윈도우즈 애플리케이션 취약점 분석" 온라인 강의
-"악성코드 분석을 위한 메모리 분석 기법" 온라인 강의


[필요 사항]
-버추얼 박스(VirtualBox)설치 필요, 강의 내 실습 이미지 설치 방법 소개됨


[필독 사항]
1. 본과정은 접수가마감(2017년 9월 6일 예상)되면 일괄적으로 메일을 통해 강의 시청 방법이 안내됩니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는법적 책임은 시청자 자신에게 있습니다.
5. 현금영수증은 온오프믹스로 문의하시기바랍니다. (세금계산서 발행 안됨)

온오프믹스 댓글 (0건)

참여신청/취소 안내

  • * 모임의 신청/취소/변경/환불은 참여신청 기간 내에만 가능합니다.
  • * 결제한 유료모임은 환불 시 결제 수단과 환불 시점에 따라 수수료가 부과될 수 있습니다. 자세한 사항은 취소/환불약관을 확인해주세요.
  • * 결제, 환불, 참여신청 수정/취소, 참여상태 확인, 참여내역 확인은 마이페이지에서 할 수 있습니다.
  • * 모임 또는 그룹의 설정, 모집정원 초과 여부에 따라 대기자로 선정될 수 있습니다. 자세한 사항은 FAQ를 확인해주세요.
  • * 온오프믹스 결제서비스를 이용하는 모임은 개설자의 사업자 여부에 따라 결제증빙 발행이 가능합니다. 자세한 사항은 FAQ를 확인해 주세요.
  • * 개설자 선정방식 또는 개설자 통장입금 방식의 모임 참여/결제 확인은 개설자에게 문의 바랍니다.
  • * 온오프믹스는 참여신청 및 참가비 결제 기능을 제공하는 회사로 모임개설자(주최측)가 아닙니다. 모임 내용과 관련한 사항은 모임 개설자에게 문의 바랍니다.
오늘 본 기록

Left

1/1

HOT ISSUE

닫기 열기
제6회 정주영 창업경진대회 결선
아산나눔재단과 함께 MARU180에서 9주간 사업을 실행한 최종 8팀의 사업성과와 비전을 공개합니다. 새로운 세상에 도전하는 청년 아산들에게 많은 관심과 응원 부탁드립니다.