웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드
    • 01
      버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
    • 버프스위트 1.7 버전 다운로드 방법 및 스파이더 기능
      버프스위트 설치 및 기능 요약 설명
      버프스위트 프록시 개념과 설정 방법
      테스트환경 소개와 범위 설정
      범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
      프록시 옵션을 설정하여 원하는 도메인만 진단
      스파이더(Spider)기능을 이용한 디렉터리 구조 파악
      스파이더(Spider)기능 옵션 살펴보기
      버프스위트 HTTP History 기능 살펴보기
      반복수행(Repeater)기능 옵션 살펴보기
      자동진단(Intruder)기능 이해 및 활용
      프록시 옵션을 설정하여 원하는 도메인만 진단
      실전 웹 해킹 무차별 대입 공격을 하여 계정 정보 획득 및 대응방안
    • 02
      버프스위트 확장 기능 활용
    • 확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
      Jython 환경 설정 후 확장기능 이용
      로그를 한 곳에 모아서 보자. Logger확장 기능
      버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
      JS Finder 확장 기능을 이용한 자바스크립트 분석
    • 03
      버프스위트 프로 버전 살펴보기
    • 버프스위트 프로 2.1버전 리뷰_업로드 예정
      버프스위트 프로 2.x 버전 대시보드의 이해
      커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
      버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
      버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
      버프스위트 이슈 문서로 웹 해킹 공부하기
    버프스위트 프록시 개념과 설정 방법
    01 버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
    버프스위트 프록시 개념과 설정 방법


    질문하기