이런 걸
배워요!
웹쉘 개념
웹쉘 동작 원리
웹쉘 제작 방법
부트스트랩 활용
해킹의 기본 + 핵심이 되는 웹쉘,
내 손으로 직접 구현하며 익혀보세요!
웹쉘(Web Shell, 웹셸)은 웹 페이지를 통해 원격 서버의 시스템 명령어 실행이 가능한 공격 도구로써, 웹 해킹 공격 중 파일 업로드 취약점 공격에 주로 사용이 됩니다. 가장 기초가 되는 웹 서버 해킹 도구라고 할 수 있죠.
이번 강의에서는 웹쉘의 기본 개념과 핵심 원리를 알아보고, 직접 부트스트랩(Bootstrap)을 통해 웹쉘을 제작해 봅니다.
▲ 사용하는 툴/언어/환경 등
강의를 수강하고 나면 아래의 웹쉘을 직접 제작하실 수 있습니다!
학습 대상은
누구일까요?
정보보안 입문자
웹쉘 제작에 대해 잘 모르는 분
웹쉘 제작에 대해 공부하고 싶은 분
선수 지식,
필요할까요?
웹 해킹 기초
수강생 수
23,577
수강평 수
1,161
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
전체
22개 ∙ (5시간 27분)
가 제공되는 강의입니다.
Bitnami WAMP 설치 및 실행
08:53
PHP 설정
10:51
MYSQL 환경 변수 설정
05:59
웹쉘이란 무엇인가?
07:17
웹쉘 실행을 위한, 전제조건
07:15
웹쉘의 핵심 동작 원리 분석
03:23
웹쉘 제작을 알아야 되는 이유!
07:44
웹쉘 제작 개요
03:49
[실습-5] 파일 수정 기능 제작하기
24:57
[실습-11] 인증 기능 제작하기
20:31