비박스를 활용한 웹 모의해킹 완벽 실습

비박스를 활용한 웹 모의해킹 완벽 실습

132,000
  • 지원유형
    • 평생교육바우처
  • 학습기간
    수료여부 관계없이 복습 12개월 추가 제공
  • 수료기준 진도 80% 이상
주문금액
132,000

comment

비박스와 칼리 리눅스를 활용해 웹 취약점 분석, SQL 인젝션, XSS 등 모의해킹 기술을 실습합니다.

미리보기
학습방법 : HTML5 ( PC
, 스마트폰, 타블렛
)
학습시간 : 16시간 43차시
난이도 : 입문
강의목표

웹애플리케이션 취약점을 포함한 최신 공격 기법 실습실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시

강의소개

비박스를 활용한 웹 모의해킹 완벽 실습 강의는 모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다.다음과 같은 내용을 다룹니다.비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.

학습대상

모의해킹 업무 진로를 선택했거나 관심이 있는 모든분웹 해킹 입문을 배우고 싶은 모든 분웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

수료기준
필수평가 : 진도 (80% 이상)
총점 80 점 이상시 수료
학습목차
비박스를 활용한 웹 모의해킹 완벽 실습
1. 왜 비박스인가
18 분
2. 환경 구성
21 분
3. 칼리리눅스 2020년 3번째 버전 버추얼 박스에 설치하여 사용하기
20 분
4. vmware player 환경 설치 과정
11 분
5. 도커 환경에서 비박스 등 취약한 환경 구성
22 분
6. 칼리리눅스 vmware player 설치와 VirtualBox의 장단점
18 분
7. HTML 인젝션
46 분
8. 기타 인젝션(iframe, OS, PHP, SSI)
42 분
9. SQL 기초
19 분
10. SQL 인젝션 기초
48 분
11. SQL 인젝션(SQLMAP & Metasploit 활용)
32 분
12. SQL 인젝션(AJAX, Login, Blog)
17 분
13. Blind SQL 인젝션
34 분
14. XML:Xpath 인젝션
22 분
15. php code Injection과 내부 침투 시나리오
20 분
16. 인증 결함에 의한 취약점 분석 사례
24 분
17. 세션 관리 미흡에 의한 취약점 분석 사례
11 분
18. 크로스 사이트 스크립트(XSS) 취약점 - Stored 방식
17 분
19. 크로스 사이트 스크립트(XSS) 취약점 - Reflected 방식
43 분
20. 취약한 직접 객체 참조(중요 정보 변경 및 초기화, 상품 주문 가격 조작)
33 분
21. 보안 설정 오류(구글 해킹, Robots.txt, WebDav)
26 분
22. Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
27 분
23. HTTP 페이지내 평문데이터(ARP Spooing)/하트블리드 취약점
28 분
24. 디렉터리 리스팅/파일 삽입
31 분
25. 디바이스 접근 제한/서버 측 요청변조
20 분
26. XML 외부 엔티티 공격
13 분
27. 비밀번호 변경/비밀번호 힌트 변경/계좌 이체
22 분
28. PHP CGI RemoteExectuiotn(CVE-2012-1823)
26 분
29. 셀쇼크 취약점(CVE-2014-6271)
12 분
30. Buffer Overflow(Local)
16 분
31. 검증되지 않은 리다이렉트와 포워드
14 분
32. 파일 업로드 취약점 공격 이해
13 분
33. 파일 업로드 취약점 공격 목적
10 분
34. 웹쉘 이용한 파일 업로드 취약점
8 분
35. 웹쉘 파일 업로드 취약점 우회 - Weevely 활용
21 분
36. 버프스위트 설치 및 기능 요약 설명
26 분
37. 버프스위트 프록시 개념과 설정 방법
13 분
38. 테스트환경 소개와 범위 설정
11 분
39. 스파이더(Spider)기능을 이용한 디렉터리 구조 파악
17 분
40. 스파이더(Spider)기능 옵션 살펴보기
16 분
41. 반복수행(Repeater)기능 옵션 살펴보기
8 분
42. 자동진단(Intruder)기능 이해 및 활용
15 분
43. 프록시 옵션을 설정하여 원하는 도메인만 진단
6 분