BEST

버그헌팅과 시나리오 모의해킹 전문가 되기

Name: 버그헌팅과 시나리오 모의해킹 전문가 되기
Price: 165000 KRW

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

(4.9) 수강평 17개

수강생 350명

보안프로젝트

모의해킹

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸 배울 수 있어요

버그헌팅 이해
웹 취약점 분석(모의해킹)
시나리오 기반의 시스템 해킹
해킹 도구 활용

버그헌팅을 위한 웹 취약점 분석 기본부터,
시나리오 기반의 시스템 해킹까지 OK! 📍

버그 헌팅 프로그램에
참여하고 싶다면?

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무의 필수는 웹 해킹입니다. 웹 해킹을 위해서는 모의해킹에서 활용할 수 있는 오픈 도구와 HTTP 웹 서비스 기반의 취약점 분석 방법 등을 배워야 합니다.

웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 반복하여 학습하면 좋습니다.

국내에서도 버그헌팅(버그 신고 포상 프로그램)에 참여하는 사람이 많아지고 있습니다. 모의해킹 기술을 익히신 분들은 보다 쉽게 참여가 가능하여 투잡 이상의 포상을 받을 수 있는 그날까지 포기하지 않는다면 큰 보상이 올 것이라 생각합니다.

학습 목표

여러 시나리오를 통해 다양한 관점으로 시스템에 침투하는 것이 이 강의의 목표입니다. 부가적으로, 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있게 해주는 목표도 가지고 있습니다. 웹 해킹에 처음 입문하시는 분들도 이 강의를 통해 단계적으로 웹 해킹 취약점을 분석하는 방법을 익혀나갈 수 있습니다.

어떤 내용을 학습할까요?

✅ 모의해킹(취약점 분석)에서 많이 활용하고 있는 칼리리눅스를 포함한 여러 도구의 활용법 제시
✅ 웹 해킹 취약점 분석 학습을 위한 가상 환경 구성 방법 제시
✅ 기본 웹 해킹부터 심화된 공격 기법을 이용한 시스템 침투 방법 제시
✅ Vulnhub 사이트에서 제공하는 여러 시나리오 기반의 해킹 가상 환경을 통한 시스템 해킹 방법 제시
✅ 앞으로 두려움을 없애고 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있는 열정 나눔!

단계별 실습 환경을 통해
쉽고 정확하게.

입문자들도 환경 설치부터 시나리오 모의해킹까지 단계별 실습으로 배우며, 여러 공격 기법을 배우게 됩니다.

Vulnhub 웹 서비스에서 제공하는 다양한 환경을 구성하여 웹 해킹부터 시스템 해킹까지의 해킹 방법을 배우게 됩니다. 시스템 침투 후에 어떻게 권한 상승을 할 수 있는지, 실무에서 경험할 수 있는 취약점 사례와 비교하여 최대한 실습 환경을 선택했습니다.

모의해킹 업무에서 활용할 수 있는 유명한 칼리리눅스(Kalilinux)를 같이 활용할 예정이며, 웹 서비스 취약점에 적합한 도구를 선택해서 실습을 진행하게 됩니다.

웹 해킹을 통한 공격을 진행한 후에 내부 시스템까지 침투하기 위한 과정을 실습합니다. 백도어 설치, 권한 상승에 필요한 공개 공격코드를 이용하여 시스템 해킹 과정을 이해할 수 있습니다.

💻 준비물을 확인해주세요!

실습은 윈도우 환경과 버추얼 박스 가상 환경에서 진행됩니다.
강의 실습을 원할하게 하기 위해서는 램 8GB, 하드디스크 용량 100GB 정도가 필요합니다.
준비물에 대한 자세한 내용은 오리엔테이션 수업을 참고 부탁드립니다.

이 강의를 만든
지식공유자를 소개합니다.

보안프로젝트(www.boanproject.com) 김태영 팀장

다년간 모의해킹, 콘텐츠 개발, 저술 프로젝트 참여

[강의 이력]

현대오토에버 화이트 해커 양성 과정 (온라인)
SK 인포섹 주관 장애 청년 IT보안 과정 (오프라인)
한세 사이버 보안 고등학교 사이버가디언스 (오프라인)
프리다(Frida)를 이용한 안드로이드 앱 모의해킹 심화 과정 (온라인, 오프라인)
안드로이드 앱 취약점 진단 (오프라인)
웹 애플리케이션 버그 바운티 특강 (오프라인)
버그헌팅 스터디/프로젝트 운영

[저술 경력]

프리다(Frida)를 이용한 안드로이드 앱 모의해킹
Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부, 2부]
Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12

[버그 바운티 포상 경력]

Naver
Kakao
삼성SDS
Hack the KISA
리디주식회사
등 다수

이런 분들께
추천드려요!

학습 대상은
누구일까요?

모의해킹 취업을 선택한 분
웹 모의해킹을 배우고 싶은 분
시나리오 기반으로 모의해킹을 이해하고 싶은 분

선수 지식,
필요할까요?

IT보안 용어
웹 서비스 이해
보안에 대한 열정

안녕하세요
보안프로젝트입니다.

102,426

명

수강생

2,792

개

수강평

426

개

답변

4.7

점

강의 평점

개

강의

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.

커리큘럼

전체

76개 ∙ (20시간 21분)

해당 강의에서 제공:

수업자료

섹션 1. 모의해킹을 위한 가상 환경 준비

8개 ∙ (1시간 13분)

강의 오리엔테이션
06:49
강의 자료 다운로드
가상 머신 버추얼박스 소개 및 설치
10:37
공격자 칼리리눅스 소개 및 설치
17:50
(버추얼박스 7기준)칼리리눅스 설치 과정 참고
08:08
공격 대상 Vulnhub 소개 및 설치
10:09
가상 네트워크 설정
15:58
가상 이미지 스냅샷 기능
03:47

섹션 2. 버그헌팅을 위한 정보 수집 단계 - 첫 번째 시나리오

7개 ∙ (1시간 33분)

기본 모의해킹(Basic Pentesting) 소개
05:08
정보 수집 단계 - 진단자 아이피 주소 확인
10:11
정보 수집 단계 - 대상 식별
12:28
정보 수집 단계 - 불필요한 포트 스캔, 첫 번째
11:03
정보 수집 단계 - 불필요한 포트 스캔, 두 번째
20:34
정보 수집 단계 - 공격 코드 (Exploit) 검색, 첫 번째
13:54
정보 수집 단계 - 공격 코드 (Exploit) 검색, 두 번째
20:22

섹션 3. 취약점 분석 단계 - HTTP 서비스 공격 - 첫 번째 시나리오

8개 ∙ (3시간 15분)

취약점 분석 단계 - HTTP 서비스 이해
10:13
취약점 분석 단계 - 웹 서비스 디렉터리 구조 분석
22:51
취약점 분석 단계 - 워드프레스 취약점 분석 이해와 WPScan 활용
22:11
취약점 분석 단계 - 워드프레스 취약점 공략
22:00
취약점 분석 단계 - 메타스플로잇 프레임워크를 활용한 취약점 공략
24:46
취약점 분석 단계 - 시스템 침투 후 백도어 연결을 통한 내부망 연결
16:34
권한 상승 단계 - 시스템 커널 취약점을 이용한 상위 권한 획득
31:01
권한 상승 단계 - 시스템 권한 설정 미흡을 통한 권한 상승
46:11

섹션 4. 내부 침투 단계

7개 ∙ (1시간 54분)

섹션 5. 두번째 시나리오 모의해킹 실습

16개 ∙ (4시간 37분)

섹션 6. 세번째 시나리오 모의해킹 실습

7개 ∙ (2시간 0분)

섹션 7. 네번째 시나리오 모의해킹 실습 - Level2

10개 ∙ (2시간 30분)

섹션 8. 다섯번째 시나리오 모의해킹 실습 - Level3

11개 ∙ (2시간 45분)

섹션 9. 부록 강의

2개 ∙ (30분)

강의 게시일: 2021. 11. 08.

마지막 업데이트일: 2023. 10. 28.

수강평

아직 충분한 평가를 받지 못한 강의입니다.

모두에게 도움이 되는 수강평의 주인공이 되어주세요!

버그헌팅과 시나리오 모의해킹 전문가 되기

초급자를 위해 준비한 [보안] 강의입니다.

이런 걸 배울 수 있어요

버그 헌팅 프로그램에 참여하고 싶다면?