패밀리 서비스
goormEDU
로그인회원가입
전체
루트공지사항Q&A

오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석 - 침해대응

방어자 입장에서 해킹 공격 패턴을 확인 및 분석하여 신규 규칙 설계하고 적용해봅시다

클래스 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
해킹
추천 학습대상
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
- 공격과 대응법을 동시에 공부하고 싶은 분
- 침해사고대응분석 분야로 진로를 결정하신 분

오픈소스 도구로 만나는 공격 패턴 분석 및 침해대응

- 공격과 방어를 동시에 학습하는 꿀 같은 강좌 -


📝강좌 소개

🕵‍♀공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고, 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

📨웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.



🎯학습 목표

  • 공격을 시도하며 공격 발생 패턴을 분석하고 신규 규칙을 생성 및 적용할 수 있습니다.
  • 웹 프록시 OWASP-ZAP의 기능별 활용에 대해 학습합니다.
  • 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지에 대해 학습합니다.



📣참고 사항

  • VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
  • 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.



강의자 소개

보안프로젝트 석동현

  • 보안프로젝트 웹해킹/침해사고대응 강사

  • 교육 관련 서적 집필

  • 보안프로젝트 니키 강의 감수
교육 과정
모두 펼치기
  • 01
    오리엔테이션
    • 오리엔테이션 - 프롤로그 및 강의 소개
    강의자료
  • 02
    실습 환경 소개 및 구축
    • 실습 환경 소개 1
    실습 환경 소개 2
    실습 환경 구축 1 : OWASP-ZAP, Metasploitable V2
    실습 환경 구축 2 : SecurityOnion
    실습 환경 구축 3 : VMtool 설치
  • 03
    OWASP-ZAP 기능
    • 웹 스캐너 주요 기능 실습 1 : Update, Proxy Setting, Port Scan
    웹 스캐너 주요 기능 실습 2 : Break, Spider, Forced Browsing
    웹 스캐너 주요 기능 실습 3 : Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report
    취약점 진단 및 패턴 분석 실습
  • 04
    시큐리티오니언(SecurityOnion) 분석 도구
    • 분석 도구 1 : Sguil
    분석 도구 2 : Snorby, Squert, ELSA
  • 05
    스노트 규칙 이해
    • 스노트 소개와 규칙 구조 이해 1 : 규칙 헤더 (Rule Header)
    스노트 규칙 구조 이해 2 : 규칙 옵션 (Rule Option)
    정규표현식(PCRE) 이해 : 메타문자, 수량자, 클래스, 추가 옵션
    PCRE 정규표현식
  • 06
    취약점 진단 및 침해탐지
    • DVWA 취약점 진단 및 실습 문제 소개
    Path Traversal 1 : 패턴 및 스노트 분석
    Path Traversal 2 : 규칙 추가 적용
    SQL Injection : 패턴 및 스노트 분석
    Directory Browsing : 규칙 추가 적용
    Remote OS Command Injection : 패턴 확인 및 규칙 추가 적용
    RCRE 실습문제 : Remote OS Command Injection
    Cross Site Scripting 1 : 패턴 및 스노트 분석
    Cross Site Scripting 2 : 규칙 추가 적용
    Remote Code Execution - Shellshock 1 : 개념 및 패턴 확인
    Remote Code Execution - Shellshock 2 : 스노트 분석
    Remote Code Execution - Shellshock 3 : 스노트 분석
    CVE-2012-1823 1 : 개념 및 패턴 확인
    CVE-2012-1823 2 : 스노트 분석
    CVE-2012-1823 3 : 스노트 분석
    추천도서 및 마지막 인사
  • 07
    2020년 최신 업데이트
    • ELK의 웹 로그 샘플 데이터 활용법
    Sguil에 포함된 협업도구 이해
마지막 업데이트|2020년 08월 07일
강의자 소개
보안프로젝트캡틴
안녕하세요. 구름에듀 캡틴 보안프로젝트입니다. 함께 학습을 시작해봐요!
강좌 후기
99,000
평균평점
0.0
난이도
보통
수강기간
평생 무제한