비박스를 활용한 웹 모의해킹 완벽 실습
132,000원
- 지원유형
- 일반과정
- 학습기간 수료여부 관계없이 복습 12개월 추가 제공
- 수료기준 진도 80% 이상
주문금액
132,000원연관강의
comment
비박스와 칼리 리눅스를 활용해 웹 취약점 분석, SQL 인젝션, XSS 등 모의해킹 기술을 실습합니다.
미리보기
학습방법 : HTML5 ( PC
, 스마트폰, 타블렛
) 학습시간 : 16시간 43차시
난이도 : 입문
강의목표
웹애플리케이션 취약점을 포함한 최신 공격 기법 실습실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시
강의소개
비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다.다음과 같은 내용을 다룹니다.비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.
학습대상
모의해킹 업무 진로를 선택했거나 관심이 있는 모든분웹 해킹 입문을 배우고 싶은 모든 분웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분
수료기준
필수평가 : 진도 (80% 이상)
총점 80 점 이상시 수료
학습목차
- 비박스를 활용한 웹 모의해킹 완벽 실습
- 1. 왜 비박스인가18 분
- 2. 환경 구성21 분
- 3. 칼리리눅스 2020년 3번째 버전 버추얼 박스에 설치하여 사용하기20 분
- 4. vmware player 환경 설치 과정11 분
- 5. 도커 환경에서 비박스 등 취약한 환경 구성22 분
- 6. 칼리리눅스 vmware player 설치와 VirtualBox의 장단점18 분
- 7. HTML 인젝션46 분
- 8. 기타 인젝션(iframe, OS, PHP, SSI)42 분
- 9. SQL 기초19 분
- 10. SQL 인젝션 기초48 분
- 11. SQL 인젝션(SQLMAP & Metasploit 활용)32 분
- 12. SQL 인젝션(AJAX, Login, Blog)17 분
- 13. Blind SQL 인젝션34 분
- 14. XML:Xpath 인젝션22 분
- 15. php code Injection과 내부 침투 시나리오20 분
- 16. 인증 결함에 의한 취약점 분석 사례24 분
- 17. 세션 관리 미흡에 의한 취약점 분석 사례11 분
- 18. 크로스 사이트 스크립트(XSS) 취약점 - Stored 방식17 분
- 19. 크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식43 분
- 20. 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)33 분
- 21. 보안 설정 오류(구글 해킹, Robots.txt, WebDav)26 분
- 22. Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장27 분
- 23. HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점28 분
- 24. 디렉터리 리스팅/파일 삽입31 분
- 25. 디바이스 접근 제한/서버 측 요청변조20 분
- 26. XML 외부 엔티티 공격13 분
- 27. 비밀번호 변경/비밀번호 힌트 변경/계좌 이체22 분
- 28. PHP CGI RemoteExectuiotn(CVE-2012-1823)26 분
- 29. 셀쇼크 취약점(CVE-2014-6271)12 분
- 30. Buffer Overflow(Local)16 분
- 31. 검증되지 않은 리다이렉트와 포워드14 분
- 32. 파일 업로드 취약점 공격 이해13 분
- 33. 파일 업로드 취약점 공격 목적10 분
- 34. 웹쉘 이용한 파일 업로드 취약점8 분
- 35. 웹쉘 파일 업로드 취약점 우회 - Weevely 활용21 분
- 36. 버프스위트 설치 및 기능 요약 설명26 분
- 37. 버프스위트 프록시 개념과 설정 방법13 분
- 38. 테스트환경 소개와 범위 설정11 분
- 39. 스파이더(Spider)기능을 이용한 디렉터리 구조 파악17 분
- 40. 스파이더(Spider)기능 옵션 살펴보기16 분
- 41. 반복수행(Repeater)기능 옵션 살펴보기8 분
- 42. 자동진단(Intruder)기능 이해 및 활용15 분
- 43. 프록시 옵션을 설정하여 원하는 도메인만 진단6 분