이런 걸
배워요!
웹쉘 기본 개념
웹쉘 제작 방법
웹쉘 동작 원리
웹쉘 탐지 솔루션 개념
웹쉘 탐지 솔루션 등장 배경
웹쉘 탐지 솔루션 환경에서의 공격 방법론
웹쉘 난독화 기법
오늘날 웹 서비스 환경에서 해킹의 빈도 수는 지속적으로 증가 추세입니다. 때문에 웹 서비스에 대한 보안 솔루션들이 등장 및 고도화가 되고 있는데 그 중 하나가 바로 "웹쉘 탐지 솔루션"입니다!
그러나, 공격을 하는 진단자 입장에서는 보안 솔루션 또한 넘어야할 하나의 산이겠죠!
이러한 이유 때문에 웹쉘 난독화 기법에 대한 이해와 기술 습득은 당연히 필요한 부분입니다!
웹쉘 탐지 솔루션 우회를 위해 실무에서 경험하고 적용한 웹쉘 난독화 기법들을 배울 수 있습니다! 그리고 탐지 포인트 파악 후 해당 포인트에 대한 난독화 기술이 적용되기 때문에 어렵지 않고 쉽게 우회가 가능합니다!
웹쉘 탐지 솔루션 우회를 위해 웹쉘에 대한 이해는 당연 기본이겠죠!?
"웹쉘"에 대해서 기본 개념, 동작 원리 그리고 직접 제작하는 실습까지 진행됩니다.
실무자 뿐만 아니라 입문자도 본 교육을 무리 없이 수강이 가능하십니다! 물론 파일 업로드 취약점에 대한 이해가 조금이라도 있는 상태에서 수강하시는 것을 추천합니다!
실무 진단 시 경험할 수 있는 웹쉘 탐지 솔루션 환경에 대해 이제는 즐기며 진단을 할 수 있는 계기가 될 거예요!
학습 대상은
누구일까요?
실무 기반 공부를 하고 싶은 취준생
실무에서 진단 중인 실무자
보안 솔루션 개발자
스킬 업하고 싶은 실무자
수강생 수
23,484
수강평 수
1,160
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
전체
42개 ∙ (3시간 30분)
가 제공되는 강의입니다.
교육 소개
06:38
APMSetup 설치 및 설치
07:02
웹쉘이란 무엇인가?
05:15
파일 업로드 공격의 핵심 도구, 웹쉘
05:45
웹쉘의 종류
07:15
언어별 시스템 함수
06:16
웹쉘 동작 원리 분석
02:17
웹쉘 탐지 솔루션에 대한 이해
04:10
등장 배경
12:47
웹쉘 탐지 솔루션 상용 제품들
02:02
공격자 관점에서의 웹쉘 탐지 솔루션
02:29