웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!
이런 걸
배워요!
파일 다운로드 기능에 대한 이해
파일 다운로드 취약점에 대한 이해
파일 다운로드 취약점 분석 방법
파일 다운로드 취약점 심화 공격 기법
실무 사례 분석을 통한 검증 로직 우회 기법
대응 방안과 시큐어 코딩
실무 진단까지 확실한,
파일 다운로드 취약점 공격 학습!
웹 서비스에서 파일 다운로드 기능은 없어서는 안 될 중요한 기능이며, 많은 웹 서비스에서 파일 다운로드 기능을 사용하고 있습니다. 이러한 기능을 통해 서버 내 중요 파일들을 무단으로 다운로드 가능한 위험도 높은 취약점이 발생될 수 있습니다.
때문에 공격자 관점에서는 활용도가 높은 취약점이며, 방어자 관점에서는 반드시 방어를 해야 될 취약점입니다. 이를 위해서는 파일 다운로드 취약점 공격에 대한 이해가 반드시 있어야겠죠?
입문자들도 쉽게 이해할 수 있도록 Step by Step으로 공격 원리를 자세히 살펴봅니다!
공격 대상에 대한 취약점 분석 방법과 이에 대한 공격 기법 그리고 심화 공격 기법에 대해 자세히 다룹니다! (심화 공격 실무 사례 3개, 실무 사례 분석 7개)
7개의 실무 기반의 가상 환경이 제공되며 같이 실습을 해볼 수 있습니다~!
실무 환경 분석을 통해 실력까지 업 업!!!(심화 공격 실무 사례 3개는 가상 환경이 제공되지 않습니다!)
많은 보안 업체들이 주요정보통신기반시설 가이드를 통해 대응 코드로 제시를 하였으나, 이는 취약한 잘못 작성된 코드로 , 이것이 왜 ? 잘못되었는지, 올바르게 대응 방안을 적용을 하려면 어떻게 해야 될지를 배우게 됩니다.
※ Burp Suite 사용 방법은 본 교육에서는 다루지 않으며, "웹 해킹과 모의해킹 현업에 대한 이야기" 교육에서 기본적인 사용 방법을 참고하시면 됩니다.
Q. 교육을 듣고 싶은데 그전에 알아야 될 것들이 있나요?
A. 기본적으로 아래의 "필수 시청 강좌" 2개를 수강하시고 본 교육을 수강하시는 것을 추천드립니다.
Q. 실무자/보안 학원 수료생들도 들어도 되는 교육인가요?
A. 상관없습니다. 본인이 진단하는 방식에서 어떤 것을 더 프로세스화 하고 어떤 부분을 더 추가할지, 그리고 어떤 방향으로 잡을지 도움이 되실 겁니다.
Q. 교육을 전부 듣게 되면 실무 진단을 할 수 있나요?
A. 당연합니다! 그러나, 교육만 듣는다고 되는 것이 아닙니다. 공격이란 행위를 하기 위해 본인 스스로 공부를 하고 실습을 충분히 해야 만족할 만한 결과를 얻을 수 있습니다. 어떤 무언가를 얻으려면 이에 수반되는 노력이 필요하기 마련입니다.
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
학습 대상은
누구일까요?
웹 해킹 입문자
웹 보안 관련 업무 종사자
선수 지식,
필요할까요?
웹 기초
수강생 수
23,484
수강평 수
1,160
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
전체
51개 ∙ (7시간 10분)
가 제공되는 강의입니다.
교육 소개
06:33
환경 구축 개요
02:55
APMSetup 개념 및 설치
07:02
파일 다운로드 취약점이란 무엇인가?
03:06
파일 다운로드 로직 분류
06:14
공격 방법
11:08
공격 원리 분석
02:04
공격 프로세스
05:51
취약점 분석 방법론(1)
09:44
취약점 분석 방법론(2)
10:17
취약점 분석 방법론(3)
11:33
취약점 분석 방법론(4)
43:27
[실습2-1] 취약점 분석 실습(1)
06:19
[실습2-2] 취약점 분석 실습(2)
06:05
[실습2-3] 취약점 분석 실습(3)
08:20
취약점 분석을 넘어서, 심화 공격
03:20