웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 진행합니다. 웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
🎯 학습목표
- 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있다.
📌 수강대상
- 웹 서비스 취약점 분석 도구 OWASP-ZAP에 관심 있는 분
- 침해사고대응분석 진로를 선택한 분
- 공격과 대응을 같이 공부하는 방법에 궁금한 분
- 다양한 공격에 대한 스노트 패턴 분석 및 패턴 적용에 관심 있는 분
🤵 석동현 강사
약력
- - 보안프로젝트 웹해킹/침해사고대응 석동현 강사
- - 교육과 관련된 책 집필
참고사항
- - VMWARE Player 혹은 Workstation 설치 필요(실습 가상 이미지는 제공) 가상이미지를 동작하기 위해서 4G 메모리 용량이 필요합니다.
- - 강의에 필요한 실습파일, 실습 정답은 별도 제공됩니다.
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
Chapter 1. 실습 환경 소개 및 구축
- 실습 환경 소개 1
- 실습 환경 소개 2
- 실습 환경 구축 - OWASP-ZAP, MetasploitableV2
- 실습 환경 구축 - Security Onion 네트워크 설정 및 도구 설치
- Security Onion 최신 버전(16.04.x ) 설치 사례
- 실습 환경 구축 - Security Onion VMtool 설치
-
Chapter 2. OWASP-ZAP 기능
- Web 스캐너 주요 기능 실습 - Update, Proxy Setting, Port Scan
- Web 스캐너 주요 기능 실습 - Break, Spider, Forced Browsing
- Web 스캐너 주요 기능 실습 - Active Scan, Scan Policy Manager, Encode, Decode, Hash, Report
- 취약점 진단 및 패턴 분석 실습
-
Chapter 3. 시큐리티오니언 분석 도구
- 분석 도구 - Sguil
- 분석 도구 - Snorby, Squert, ELSA
-
Chapter 4. 스노트 규칙 이해
- Snort 소개와 규칙 구조 이해 - 규칙 헤더
- Snort 규칙 구조 이해 - 규칙 옵션
- 정규 표현식(PCRE) 이해 - 메타 문자, 수량자, 클래스, 추가 옵션
- 정규 표현식(PCRE) 이해 - 탐욕적 수량자, 게으른 수량자
- 정규 표현식(PCRE) 추가 설명
- 정규 표현식(PCRE) 실습 문제
-
Chapter 5. 취약점 진단 및 침해탐지
- DVWA 취약점 진단 및 실습 문제 소개
- Path Traversal - 패턴 및 Snort 분석
- Path Traversal - 규칙 추가 적용
- SQL Injection - 패턴 및 Snort 분석
- Directory Browsing - 규칙 추가 적용
- Remote OS Command Injection - 패턴 확인 및 규칙 추가 적용
- Cross Site Scripting(XSS) - 패턴 및 Snort 분석
- Cross Site Scripting(XSS) - 규칙 추가 적용
- Remote Code Execution - Shellshock 개념 및 패턴 확인
- Remote Code Execution - Shell shock Snort 분석 1
- Remote Code Execution - Shells hock Snort 분석 2
- CVE-2012-1823 - 개념 및 패턴 확인
- CVE-2012-1823 - Snort 분석 1
- CVE-2012-1823 - Snort 분석 2
- 추천 도서 및 마지막 인사
후기
오픈 소스 도구를 활용한 웹 해킹 및 Snort 분석 - 침해 대응
₩84,150원
₩99,000
학습중