비박스를 활용한 웹 모의해킹 완벽 실습 - goormEDU

비박스를 활용한 웹 모의해킹 완벽 실습

입문자부터 실무자까지 모두 실습할 수 있는 비박스 환경에서 실행할 수 있는 최신 시스템 공격 기법

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
beebox, 비박스, 웹모의해킹, 모의해킹, 모의해킹실습, 보안프로젝트
Target Audience
- 모의해킹 업무 진로를 선택했거나 관심이 있는 모든 분
- 웹 해킹 입문을 배우고 싶은 모든 분
- 웹 모의해킹 공부를 하고 싶은데 환경 구축 및 활용 방법이 궁금한 분

🌠오픈소스 가상환경에서 진행하는 웹 모의해킹 실습🌠

- 비박스(bee-box)로 만나는 실전 웹 모의해킹 -


📝강좌 소개


🍯비박스를 활용한 웹 모의해킹 완벽 실습 강좌는 모의해킹 업무 및 웹 애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 수강하실 수 있습니다.

🐝비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 본 강좌는 비박스 환경에서 실행할 수 있는 최신 시스템 공격 기법을 포함하고 있으며 항목 별로 난이도가 조정됩니다.

  • 웹 애플리케이션 취약점을 포함한 최신 공격 기법 실습
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응방안 제시
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법 제시



🎯학습 목표


  • 웹 애플리케이션 취약점을 포함한 최신 공격 기법을 실습합니다.
  • 실습 환경에 맞춰 다양한 공격 기법 사례 및 대응 방안을 제시할 수 있습니다.
  • 공격을 진행하기 위한 도구(버프스위트)의 활용 방법을 알 수 있습니다.



📣참고 사항


  • 버추얼 박스(VirtualBox) 설치를 필요로 합니다. 강의 내 실습 이미지로 설치 방법이 소개됩니다.



강의자 소개


보안프로젝트 최일선

  • 보안프로젝트 역곡센터 강사 (저자 특강)

  • "윈도우즈 애플리케이션 취약점 분석" 온라인 강의자

  • "악성코드 분석을 위한 메모리 분석기법" 온라인 강의자
Curriculum
Expand All
  • 01
    시작하기에 앞서
  • 강의자료
    왜 비박스인가
    환경구성
    vmware player 환경 설치 과정
  • 02
    Part1: 인젝션
  • HTML 인젝션
    기타 인젝션 (iframe, OS, PHP, SSi)
    SQL 기초
    SQL 인젝션 기초
    SQL 인젝션 (SQLMAP & Metasploit 활용)
    SQL 인젝션 (AJAX, Login, Blog)
    Blind SQL 인젝션
    XML: Xpath 인젝션
  • 03
    Part 2: 인증 결함과 세션 관리
  • 인증 결함
    세션 관리
  • 04
    Part 3: 크로스 사이트 스크립팅
  • XSS (Stored)
    XSS (Reflected)
  • 05
    Part 4: 취약한 직접 객체 참조
  • 취약한 직접 객체 참조 (중요 정보 변경 및 초기화, 상품 주문 가격 조작)
  • 06
    Part 5: 보안 설정 오류
  • 보안 설정 오류 (구글 해킹, Robots.txt, WebDav)
  • 07
    Part 6: 민감 데이터 노출
  • Base64 인코딩 복호화/HTML5 웹 저장소/중요 정보 텍스트 파일 저장
    HTTP 페이지내 평문데이터(ARP Spooling)/하트블리드 취약점
  • 08
    Part 7: 기능 수준의 접근 통제 누락
  • 디렉터리 리스팅/파일 삽입
    디바이스 접근 제한/서버 측 요청변조
    XML 외부 엔티티 공격
  • 09
    Part 8: 크로스 사이트 요청 변조
  • 비밀번호 변경/비밀번호 힌트 변경/계좌 이체
  • 10
    Part 9: 알려진 취약점이 있는 컴포넌트 사용
  • PHP CGI RemoteExectuiotn (CVE-2012-1823)
    셀쇼크 취약점 (CVE-2014-6271)
    Buffer Overflow (Local)
  • 11
    Part 10: 검증되지 않은 리다이렉트와 포워드
  • 검증되지 않은 리다이렉트와 포워드
Instructor Introduction
user
보안프로젝트Teacher

Lecture Reviews
  • No reviews have been written.

132,000


Average Rating
0
Difficulty
Normal
Lecture Period
Unlimited
URL