오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석 과정으로, 스노트 규칙 이해등을 통해 실무 능력을 학습합니다.
미리보기
학습방법 : HTML5 ( PC
, 스마트폰, 타블렛
)
학습차시 : 32차시
학습시간 : 13시간
학습시간 : 13시간 32차시
난이도 : 입문
강의목표
웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
강의소개
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
학습대상
웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분침해사고대응분석 진로를 선택한 분다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분공격과 대응을 같이 공부하는 방법에 궁금한 분
수료기준
필수평가 : 진도 (80% 이상)
총점 80 점 이상시 수료
학습목차
오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
1. 오리엔테이션 – 프롤로그 및 강의 소개, 강의자료
26 분
2. 실습 환경 소개(1)
31 분
3. 실습 환경 소개(2)
8 분
4. 실습 환경 구축(1) – OWASP-ZAP, MetasploitableV2
17 분
5. 실습 환경 구축(2) – SecurityOnion
26 분
6. 시큐리티어니언 최신버전(16.04.x ) 설치 사례
33 분
7. 실습 환경 구축(3) – VMtool 설치
17 분
8. 웹 스캐너 주요 기능 실습(1) – Update, Proxy Setting, Port Scan
23 분
9. 웹 스캐너 주요 기능 실습(2) – Break, Spider, Forced Browsing
31 분
10. 웹 스캐너 주요 기능 실습(3) – Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report
29 분
11. 취약점 진단 및 패턴 분석 실습
34 분
12. 분석도구(1) – Sguil
40 분
13. 분석도구(2) – Snorby, Squert, ELSA
30 분
14. 스노트 소개와 규칙 구조 이해(1) – 규칙 헤더(Rule Header)
33 분
15. 스노트 규칙 구조 이해(2) – 규칙 옵션(Rule Option)
42 분
16. 정규표현식(PCRE) 이해 – 메타문자, 수량자, 클래스, 추가 옵션
33 분
17. 정규표현식(PCRE) 이해 – 탐욕적 수량자, 게으른 수량자
7 분
18. DVWA 취약점 진단 및 실습 문제 소개
20 분
19. Path Traversal (1)_패턴 및 스노트 분석
35 분
20. Path Traversal (2)_규칙 추가 적용
13 분
21. SQL Injection_패턴 및 스노트 분석
35 분
22. Directory Browsing_규칙 추가 적용
14 분
23. Remote OS Command Injection_패턴 확인 및 규칙 추가 적용
21 분
24. Cross Site Scripting (1)_패턴 및 스노트 분석
19 분
25. Cross Site Scripting (2)_규칙 추가 적용
22 분
26. Remote Code Execution – Shellshock (1)_개념 및 패턴 확인