웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - goormEDU

웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드

모의해킹에 관심 있는 여러분을 위한 버프스위트 완벽 활용 가이드

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
보안프로젝트, 웹해킹, 모의해킹, 버프스위트, 웹프록시, 시스템해킹
Target Audience
- 버프스위트를 완벽하게 활용하고 싶은 분
- 모의해킹에 관심을 갖고 있는 누구나
- 모의해킹과 관련된 진로를 선택한 누구나

정보보안 전문가를 준비한다면
다양한 모의해킹 경험은 필수인데
도대체 어디서 배워야 할 지 모르겠다구요?



✅웹 서비스 취약점 분석은
버프스위트로 꼼꼼하게!✅



웹 서비스 취약점 분석?

웹 서비스가 없는 우리 일상을 상상할 수 있나요?
우리는 이제 거리낌 없이 웹을 통해 연락하고
쇼핑하며 여가 생활을 즐기고 있습니다.
무수한 웹 서비스가 있고 보다 많은 사람들이
웹을 사용하게 된 세상,
그만큼 보안은 더욱 중요해졌습니다.


웹 프록시 버프스위트와 함께
버프스위트를 사용하면 좀 더 편리하고 효과적으로
웹 서비스 취약점 분석이 가능합니다.
모의해킹을 통해 공격받기 쉬운 포인트가
무엇인지, 그리고 그 공격을 어떻게 대응해야 하는지
함께 살펴봅시다.





미리 확인하고 들으면 더 좋아요🕵‍♂
이런 분이라면 꼭 수강하세요.







보안 컨설팅 및 교육 전문가🕵‍♂

버프스위트를 함께 정복할 강의자를 소개합니다.


조정원
(現) 보안프로젝트 총괄 및 대표
(前) KB증권 IT기획 정보보호파트
(前) 에이쓰리시큐리티 모의해킹팀


강의이력
대기업/중소기업 200여곳 이상 보안컨설팅과 교육
멀티캠퍼스 IT보안 외부 전문 강사
중앙대학교 산업보안학과 외래교수
서울디지털대학교 외래교수


저서 및 번역
안드로이드 모바일 앱 모의해킹 (에이콘출판사, 2017)
비박스를 활용한 웹 모의해킹 완벽실습 (한빛미디어, 2016)
IT엔지니어 투잡, 책내기 (비팬북스, 2015)
버프스위트 활용과 웹 모의해킹 (한빛미디어, 2015)
워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
IT엔지니어로 사는법1 (비팬북스, 2015)
안드로이드 모바일 악성코드와 모의해킹 진단 (에이콘출판사, 2014)
모의해킹이란 무엇인가 (위키북스, 2014)
칼리리눅스를 활용한 모의해킹 (에이콘출판사, 2014)
디지털 포렌식의 세계 (인포더북스, 2014)
크래커 잡는 명탐정 해커 (성안당, 2010)
등 30여개 저서 출간


all Icon made by Freepik from www.flaticon.com

Curriculum
Expand All
  • 01
    버프스위트를 활용한 웹 서비스 모의해킹 활용(1.7버전)
  • 버프스위트 1.7 버전 다운로드 방법 및 스파이더 기능
    버프스위트 설치 및 기능 요약 설명
    버프스위트 프록시 개념과 설정 방법
    테스트환경 소개와 범위 설정
    범위(Scope)를 설정한 뒤에 원하는 사이트만 정보를 제어하자
    프록시 옵션을 설정하여 원하는 도메인만 진단
    스파이더(Spider)기능을 이용한 디렉터리 구조 파악
    스파이더(Spider)기능 옵션 살펴보기
    버프스위트 HTTP History 기능 살펴보기
    반복수행(Repeater)기능 옵션 살펴보기
    자동진단(Intruder)기능 이해 및 활용
    프록시 옵션을 설정하여 원하는 도메인만 진단
    실전 웹 해킹 무차별 대입 공격을 하여 계정 정보 획득 및 대응방안
  • 02
    버프스위트 확장 기능 활용
  • 확장 기능 CVSS를 이용하여 보안 위험도 정성적 평가
    Jython 환경 설정 후 확장기능 이용
    로그를 한 곳에 모아서 보자. Logger확장 기능
    버프스위트 확장 기능을 이용해 침해사고 패킷 분석에 활용 - pcap import
    JS Finder 확장 기능을 이용한 자바스크립트 분석
  • 03
    버프스위트 프로 버전 살펴보기
  • 버프스위트 프로 2.1버전 리뷰_업로드 예정
    버프스위트 프로 2.x 버전 대시보드의 이해
    커뮤니티 버전과 프로 버전의 Intruder 기능의 차이를 살펴보자
    버프스위트 프로 Engaement tools 살펴보기, 첫번째-스크립트, 주석처리 등 응답값에서 검색하기
    버프스위트 프로 Engaement tools 살펴보기, 두번째 - Content Discovery 이해
    버프스위트 이슈 문서로 웹 해킹 공부하기
Instructor Introduction
user
보안프로젝트Teacher

Lecture Reviews
  • No reviews have been written.

Free


Average Rating
0
Difficulty
Normal
Lecture Period
Unlimited
URL