메인메뉴로 이동 본문으로 이동
오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응

오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응

  • 강의구성  33차시
  • 강사  석동현
  • 수강기한  365일
₩84,150원 ₩99,000
오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응

웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다. 웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.


🎯 학습목표

  •  여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.

📌 수강대상

  •  웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
  •  침해사고대응분석 진로를 선택한 분
  • 공격과 대응을 같이 공부하는 방법에 궁금한 분
  •  다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분

🤵 석동현 강사

약력

  • - 보안프로젝트 웹해킹/침해사고대응 석동현 강사
  • - 교육과 관련된 책 집필

참고사항

  • - VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
  • - 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.

커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. 실습 환경 소개 및 구축

  • 실습 환경 소개 1
  • 실습 환경 소개 2
  • 실습 환경 구축 - OWASP-ZAP, MetasploitableV2
  • 실습 환경 구축 - Security Onion 네트워크 설정 및 도구 설치
  • Security Onion 최신 버전(16.04.x ) 설치 사례
  • 실습 환경 구축 - Security Onion VMtool 설치
  • Chapter 2. OWASP-ZAP 기능

  • Web 스캐너 주요 기능 실습 - Update, Proxy Setting, Port Scan
  • Web 스캐너 주요 기능 실습 - Break, Spider, Forced Browsing
  • Web 스캐너 주요 기능 실습 - Active Scan, Scan Policy Manager, Encode, Decode, Hash, Report
  • 취약점 진단 및 패턴 분석 실습
  • Chapter 3. 시큐리티오니언 분석 도구

  • 분석 도구 - Sguil
  • 분석 도구 - Snorby, Squert, ELSA
  • Chapter 4. 스노트 규칙 이해

  • Snort 소개와 규칙 구조 이해 - 규칙 헤더
  • Snort 규칙 구조 이해 - 규칙 옵션
  • 정규 표현식(PCRE) 이해 - 메타 문자, 수량자, 클래스, 추가 옵션
  • 정규 표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자
  • 정규 표현식(PCRE) 추가 설명
  • 정규 표현식(PCRE) 실습 문제
  • Chapter 5. 취약점 진단 및 침해탐지

  • DVWA 취약점 진단 및 실습 문제 소개
  • Path Traversal - 패턴 및 Snort 분석
  • Path Traversal - 규칙 추가 적용
  • SQL Injection - 패턴 및 Snort 분석
  • Directory Browsing - 규칙 추가 적용
  • Remote OS Command Injection - 패턴 확인 및 규칙 추가 적용
  • Cross Site Scripting(XSS) - 패턴 및 Snort 분석
  • Cross Site Scripting(XSS) - 규칙 추가 적용
  • Remote Code Execution - Shellshock 개념 및 패턴 확인
  • Remote Code Execution - Shell shock Snort 분석 1
  • Remote Code Execution - Shells hock Snort 분석 2
  • CVE-2012-1823 - 개념 및 패턴 확인
  • CVE-2012-1823 - Snort 분석 1
  • CVE-2012-1823 - Snort 분석 2
  • 추천 도서 및 마지막 인사

후기

오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응

오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응

₩84,150원 ₩99,000