모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

실무 진단까지 확실한,
파일 다운로드 취약점 공격 학습!

📖 왜 파일 다운로드 취약점 공격을 배워야 할까?

웹 서비스에서 파일 다운로드 기능은 없어서는 안 될 중요한 기능이며, 많은 웹 서비스에서 파일 다운로드 기능을 사용하고 있습니다. 이러한 기능을 통해 서버 내 중요 파일들을 무단으로 다운로드 가능한 위험도 높은 취약점이 발생될 수 있습니다.

때문에 공격자 관점에서는 활용도가 높은 취약점이며, 방어자 관점에서는 반드시 방어를 해야 될 취약점입니다. 이를 위해서는 파일 다운로드 취약점 공격에 대한 이해가 반드시 있어야겠죠?

 

 

📖 자세한 공격 원리 분석을 통한 기초 지식 습득!

입문자들도 쉽게 이해할 수 있도록 Step by Step으로 공격 원리를 자세히 살펴봅니다! 

 

 

📖 실무에서 적용 가능한 공격 기법과 심화 공격!

공격 대상에 대한 취약점 분석 방법과 이에 대한 공격 기법 그리고 심화 공격 기법에 대해 자세히 다룹니다! (심화 공격 실무 사례 3개, 실무 사례 분석 7개)

 

 

📖 실무 환경 분석에 사용되는 가상 환경까지 제공~!

7개의 실무 기반의 가상 환경이 제공되며 같이 실습을 해볼 수 있습니다~!
실무 환경 분석을 통해 실력까지 업 업!!!(심화 공격 실무 사례 3개는 가상 환경이 제공되지 않습니다!)

 

 

📖 잘못된 주요정보통신기반시설 대응 가이드에 대한 지적! 그리고 올바른 대응 방안은?!

많은 보안 업체들이 주요정보통신기반시설 가이드를 통해 대응 코드로 제시를 하였으나, 이는 취약한 잘못 작성된 코드로 , 이것이 왜 ? 잘못되었는지, 올바르게 대응 방안을 적용을 하려면 어떻게 해야 될지를 배우게 됩니다.

 

 

🛠 여기서 다루는 프로그램

• Burp Suite
• APMSetup
• Tomcat

※ Burp Suite 사용 방법은 본 교육에서는 다루지 않으며, "웹 해킹과 모의해킹 현업에 대한 이야기" 교육에서 기본적인 사용 방법을 참고하시면 됩니다.

 

 

🙋🏻‍♂️ 질문 Q&A

Q. 교육을 듣고 싶은데 그전에 알아야 될 것들이 있나요?
A. 기본적으로 아래의 "필수 시청 강좌" 2개를 수강하시고 본 교육을 수강하시는 것을 추천드립니다.

Q. 실무자/보안 학원 수료생들도 들어도 되는 교육인가요?
A. 상관없습니다. 본인이 진단하는 방식에서 어떤 것을 더 프로세스화 하고 어떤 부분을 더 추가할지, 그리고 어떤 방향으로 잡을지 도움이 되실 겁니다.

Q. 교육을 전부 듣게 되면 실무 진단을 할 수 있나요?
A. 당연합니다! 그러나, 교육만 듣는다고 되는 것이 아닙니다. 공격이란 행위를 하기 위해 본인 스스로 공부를 하고 실습을 충분히 해야 만족할 만한 결과를 얻을 수 있습니다. 어떤 무언가를 얻으려면 이에 수반되는 노력이 필요하기 마련입니다.

 

 

💡 필수 시청 강좌

※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.