오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
99,000원
- 지원유형
- 일반과정
- 학습기간 수료여부 관계없이 복습 12개월 추가 제공
- 수료기준 진도 80% 이상
주문금액
99,000원연관강의
![[HD]정보보안산업기사 필기 - 문제풀이 중심 (2023 개정) Part.2 네트워크 보안](https://media.invione.com/ctsimages/U24092000364/a_U24092000364_2.png)
![[HD]정보보안기사 필기 - 문제풀이 중심 Part.2 네트워크 보안](https://media.invione.com/ctsimages/U24071200185/a_U24071200185_2.png)
![[HD]일반 사용자를 위한 정보보안 기초](https://media.invione.com/ctsimages/U24092000293/a_U24092000293_2.png)
comment
오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석 과정으로, 스노트 규칙 이해등을 통해 실무 능력을 학습합니다.
미리보기
학습방법 : HTML5 ( PC
, 스마트폰, 타블렛
) 학습시간 : 13시간 32차시
난이도 : 입문
강의목표
웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
강의소개
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
학습대상
웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분침해사고대응분석 진로를 선택한 분다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분공격과 대응을 같이 공부하는 방법에 궁금한 분
수료기준
필수평가 : 진도 (80% 이상)
총점 80 점 이상시 수료
학습목차
- 오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
- 1. 오리엔테이션 – 프롤로그 및 강의 소개, 강의자료26 분
- 2. 실습 환경 소개(1)31 분
- 3. 실습 환경 소개(2)8 분
- 4. 실습 환경 구축(1) – OWASP-ZAP, MetasploitableV217 분
- 5. 실습 환경 구축(2) – SecurityOnion26 분
- 6. 시큐리티어니언 최신버전(16.04.x ) 설치 사례33 분
- 7. 실습 환경 구축(3) – VMtool 설치17 분
- 8. 웹 스캐너 주요 기능 실습(1) – Update, Proxy Setting, Port Scan23 분
- 9. 웹 스캐너 주요 기능 실습(2) – Break, Spider, Forced Browsing31 분
- 10. 웹 스캐너 주요 기능 실습(3) – Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report29 분
- 11. 취약점 진단 및 패턴 분석 실습34 분
- 12. 분석도구(1) – Sguil40 분
- 13. 분석도구(2) – Snorby, Squert, ELSA30 분
- 14. 스노트 소개와 규칙 구조 이해(1) – 규칙 헤더(Rule Header)33 분
- 15. 스노트 규칙 구조 이해(2) – 규칙 옵션(Rule Option)42 분
- 16. 정규표현식(PCRE) 이해 – 메타문자, 수량자, 클래스, 추가 옵션33 분
- 17. 정규표현식(PCRE) 이해 – 탐욕적 수량자, 게으른 수량자7 분
- 18. DVWA 취약점 진단 및 실습 문제 소개20 분
- 19. Path Traversal (1)_패턴 및 스노트 분석35 분
- 20. Path Traversal (2)_규칙 추가 적용13 분
- 21. SQL Injection_패턴 및 스노트 분석35 분
- 22. Directory Browsing_규칙 추가 적용14 분
- 23. Remote OS Command Injection_패턴 확인 및 규칙 추가 적용21 분
- 24. Cross Site Scripting (1)_패턴 및 스노트 분석19 분
- 25. Cross Site Scripting (2)_규칙 추가 적용22 분
- 26. Remote Code Execution – Shellshock (1)_개념 및 패턴 확인15 분
- 27. Remote Code Execution – Shellshock (2)_스노트 분석18 분
- 28. Remote Code Execution – Shellshock (3)_스노트 분석26 분
- 29. CVE-2012-1823 (1)_개념 및 패턴 확인16 분
- 30. CVE-2012-1823 (2)_스노트 분석17 분
- 31. CVE-2012-1823 (3)_스노트 분석11 분
- 32. 추천도서 및 마지막 인사4 분