메인메뉴로 이동 본문으로 이동
bee-box를 활용한 웹 모의해킹 완벽 실습

bee-box를 활용한 웹 모의해킹 완벽 실습

  • 강의구성  26차시
  • 강사  최일선
  • 수강기한  365일
₩92,400원 ₩112,200
학습중
bee-box를 활용한 웹 모의해킹 완벽 실습

모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.




커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. OT

  • 왜 bee-box인가
  • 환경 구성
  • Chapter 2. Injection

  • HTML Injection
  • 기타 Injection - I-frame, OS, PHP, SSI
  • SQL 기초
  • SQL Injection 기초
  • SQL Injection - SQLMap, Metasploit 활용
  • SQL Injection - AJAX, Login, Blog
  • Blind SQL Injection
  • XML-Xpath Injection
  • Chapter 3. 인증 결함과 세션 관리

  • 인증 결함에 의한 취약점 분석 사례
  • 세션 관리 미흡에 의한 취약점 분석 사례
  • Chapter 4. Cross Site Scripting(XSS)

  • Cross Site Scripting(XSS) 취약점 - Stored 방식
  • Cross Site Scripting(XSS)취약점 - Reflected 방식
  • Chapter 5. 취약한 직접 객체 참조

  • 취약한 직접 객체 참조 - 중요 정보 변경 및 초기화, 상품 주문 가격 조작
  • Chapter 6. 보안 설정 오류

  • 보안 설정 오류 - 구글 해킹, Robots.txt, WebDav
  • Chapter 7. 민감 데이터 노출

  • Base64 인코딩 복호화, HTML5 Web 저장소, 중요 정보 텍스트 파일 저장
  • HTTP 페이지내 평문데이터(ARP Spooing), Heartbleed 취약점
  • Chapter 8. 기능 수준의 접근 통제 누락

  • 디렉터리 리스팅, 파일 삽입
  • 디바이스 접근 제한, 서버 측 요청 변조
  • XML 외부 엔티티 공격
  • Chapter 9. Cross Site Request Forgery(CSRF)

  • 비밀번호 변경, 비밀번호 힌트 변경, 계좌 이체
  • PHP CGI RemoteExectuiotn(CVE-2012-1823)
  • Shell shock 취약점(CVE-2014-6271)
  • Buffer Overflow(Local)
  • Chapter 10. 알려진 취약점이 있는 컴포넌트 사용

  • 검증되지 않은 리다이렉트와 포워드

후기

bee-box를 활용한 웹 모의해킹 완벽 실습

bee-box를 활용한 웹 모의해킹 완벽 실습

₩92,400원 ₩112,200
학습중