오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석 - 침해대응 - goormEDU

오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석 - 침해대응

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
스노트, 오픈소스, 웹해킹, 해킹, 침해대응, 보안프로젝트
Target Audience
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
- 공격과 대응법을 동시에 공부하고 싶은 분
- 침해사고대응분석 분야로 진로를 결정하신 분

오픈소스 도구로 만나는 공격 패턴 분석 및 침해대응

- 공격과 방어를 동시에 학습하는 꿀 같은 강좌 -


📝강좌 소개


🕵‍♀공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고, 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다.

📨웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.



🎯학습 목표


  • 공격을 시도하며 공격 발생 패턴을 분석하고 신규 규칙을 생성 및 적용할 수 있습니다.
  • 웹 프록시 OWASP-ZAP의 기능별 활용에 대해 학습합니다.
  • 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지에 대해 학습합니다.



📣참고 사항


  • VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
  • 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.



강의자 소개


보안프로젝트 석동현

  • 보안프로젝트 웹해킹/침해사고대응 강사

  • 교육 관련 서적 집필

  • 보안프로젝트 니키 강의 감수
Curriculum
Expand All
  • 01
    오리엔테이션
  • 오리엔테이션 - 프롤로그 및 강의 소개
    강의자료
  • 02
    실습 환경 소개 및 구축
  • 실습 환경 소개 1
    실습 환경 소개 2
    실습 환경 구축 1 : OWASP-ZAP, Metasploitable V2
    실습 환경 구축 2 : SecurityOnion
    실습 환경 구축 3 : VMtool 설치
  • 03
    OWASP-ZAP 기능
  • 웹 스캐너 주요 기능 실습 1 : Update, Proxy Setting, Port Scan
    웹 스캐너 주요 기능 실습 2 : Break, Spider, Forced Browsing
    웹 스캐너 주요 기능 실습 3 : Active Scan, Scan Policy Manager, Encode/Decode/Hash, Report
    취약점 진단 및 패턴 분석 실습
  • 04
    시큐리티오니언(SecurityOnion) 분석 도구
  • 분석 도구 1 : Sguil
    분석 도구 2 : Snorby, Squert, ELSA
  • 05
    스노트 규칙 이해
  • 스노트 소개와 규칙 구조 이해 1 : 규칙 헤더 (Rule Header)
    스노트 규칙 구조 이해 2 : 규칙 옵션 (Rule Option)
    정규표현식(PCRE) 이해 : 메타문자, 수량자, 클래스, 추가 옵션
    PCRE 정규표현식
  • 06
    취약점 진단 및 침해탐지
  • DVWA 취약점 진단 및 실습 문제 소개
    Path Traversal 1 : 패턴 및 스노트 분석
    Path Traversal 2 : 규칙 추가 적용
    SQL Injection : 패턴 및 스노트 분석
    Directory Browsing : 규칙 추가 적용
    Remote OS Command Injection : 패턴 확인 및 규칙 추가 적용
    RCRE 실습문제 : Remote OS Command Injection
    Cross Site Scripting 1 : 패턴 및 스노트 분석
    Cross Site Scripting 2 : 규칙 추가 적용
    Remote Code Execution - Shellshock 1 : 개념 및 패턴 확인
    Remote Code Execution - Shellshock 2 : 스노트 분석
    Remote Code Execution - Shellshock 3 : 스노트 분석
    CVE-2012-1823 1 : 개념 및 패턴 확인
    CVE-2012-1823 2 : 스노트 분석
    CVE-2012-1823 3 : 스노트 분석
    추천도서 및 마지막 인사
Instructor Introduction
user
보안프로젝트Teacher

Lecture Reviews
  • No reviews have been written.

99,000


Average Rating
0
Difficulty
Normal
Lecture Period
Unlimited
URL