모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
Chapter 1. OT
- 왜 bee-box인가
- 환경 구성
-
Chapter 2. Injection
- HTML Injection
- 기타 Injection - I-frame, OS, PHP, SSI
- SQL 기초
- SQL Injection 기초
- SQL Injection - SQLMap, Metasploit 활용
- SQL Injection - AJAX, Login, Blog
- Blind SQL Injection
- XML-Xpath Injection
-
Chapter 3. 인증 결함과 세션 관리
- 인증 결함에 의한 취약점 분석 사례
- 세션 관리 미흡에 의한 취약점 분석 사례
-
Chapter 4. Cross Site Scripting(XSS)
- Cross Site Scripting(XSS) 취약점 - Stored 방식
- Cross Site Scripting(XSS)취약점 - Reflected 방식
-
Chapter 5. 취약한 직접 객체 참조
- 취약한 직접 객체 참조 - 중요 정보 변경 및 초기화, 상품 주문 가격 조작
-
Chapter 6. 보안 설정 오류
- 보안 설정 오류 - 구글 해킹, Robots.txt, WebDav
-
Chapter 7. 민감 데이터 노출
- Base64 인코딩 복호화, HTML5 Web 저장소, 중요 정보 텍스트 파일 저장
- HTTP 페이지내 평문데이터(ARP Spooing), Heartbleed 취약점
-
Chapter 8. 기능 수준의 접근 통제 누락
- 디렉터리 리스팅, 파일 삽입
- 디바이스 접근 제한, 서버 측 요청 변조
- XML 외부 엔티티 공격
-
Chapter 9. Cross Site Request Forgery(CSRF)
- 비밀번호 변경, 비밀번호 힌트 변경, 계좌 이체
- PHP CGI RemoteExectuiotn(CVE-2012-1823)
- Shell shock 취약점(CVE-2014-6271)
- Buffer Overflow(Local)
-
Chapter 10. 알려진 취약점이 있는 컴포넌트 사용
- 검증되지 않은 리다이렉트와 포워드
후기
bee-box를 활용한 웹 모의해킹 완벽 실습
₩92,400원
₩112,200
학습중