메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

웹 모의해킹 실무 과정

교육정보
교육 일정
교육 개요 ▪ 웹 해킹 개요, 동향과 주요 사례를 통해 기초 지식 학습
▪ 웹 해킹이 가능한 원리를 이해하고 이를 통해 정립된 방법론을 학습
▪ 주요 취약점 점검 및 관련 도구 실습
▪ SQL Injection, 훼손된 인증 및 세션관리, 크로스 사이드 스크립팅 등 대표적 취약점에 대한 심층 학습 및 대응책 연구
교육 목적 ▪ 웹 서비스 기본 동작 방식에 대한 이해를 바탕으로 동작 과정에서 발생하는 취약점을 이용한 모의해킹을 수행할 수 있다.
▪ 웹 기반의 취약요소에 대응하는 능력을 함양할 수 있다.
교육 기간 5일(35시간)
교육비 1,000,000 원
교재 (-)
선수 지식
교육 대상 ▪ 기술 컨설팅 진무 종사자
▪ 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
▪ 전산 관련 실무자
▪ 기타 본 과정 수강을 희망하는 자
교육 내용

1.클라이언트 통제 우회
1.1 웹의 이해
1.2 숨겨진 폼필드 분석
1.3 URL매개 변수 수정
1.4 Disable 필드 수정
1.5 각종 툴 사용법


2.인젝션 공격(DB공격) & 웹로그분석
2.1 인젝션 구문
2.2 오류메시지 이해
2.3 로그인 위회
2.4 DB정보 열람
2.5 확장 저장 프로시저
2.6 Blind Sql Injection
2.7 Mass Sql Injection
2.8 Injection 툴 사용
2.9 웹로그 이해 및 분석


3.File Download & File Upload
3.1 File download
3.2 Url Jumping
3.3 Client sides cript 우회
3.4 파라메터 변조를 통한업로드
3.5 Nullybyte를 통한업로드
3.5 확장자변경을 통한 업로드


4.애플리케이션 사용자 공격
4.1 ReflectiveXSS
4.2 StoredXSS
4.3 XSSShell
4.4 Flash action Script공격
4.5 ActiveX공격
4.6 CrossSiteRequestForgery


5.세션 관리 취약점
5.1 세션하이재킹 공격
5.2 Xss를통한 세션획득


6.시그니처 기반 필터 우회 기법
6.1대소문자우회
6.2Nullbyte우회
6.3URL인코딩&더블인코딩
6.4HTML인코딩
6.5길이제한우회


수강후기