웹 해킹과 웹 방화벽

보안 실무

웹 어플리케이션 해킹 기본 개념 및 구축 실무

웹 어플리케이션 보안 취약점 유형 분석!

보안 취약점을 이용한 실전! 웹 어플리케이션 해킹 공격 실습!

SQL 삽입(Injection), 파일 업로딩(File Upload), 파일 다운로딩(File Upload), 웹 셀(Web Shell)

크로스 사이트 스크립팅(XSS :Cross-Site Scripting), 리버스 텔넷(Reverse Telnet) 공격등

웹 어플리케이션 보안솔루션 소개 및 동작 방식!

• HTTP 프로토콜 분석

• HTTP 메소드 [ Method ]

• 쿠키 [ Cookies ]

• 크로스사이트 스크립팅 [ Cross Site Scripting(XSS) ]

• 웹 프록시 [ Web Proxy ]

• 쿠키 조작/변조 [ Cookie Poisoning (Impersonation) ]

• SQL 삽입 [ SQL Injectiong ]

• 파일 업로딩 / 웹 셀 [ File Uploading / Web Shell ]

• 파일 다운로드 [ File Download ]

• 디렉토리 이동 / 인덱싱 [ Directory Traversal / Indexing ]

• 리버스 텔넷 [ Reverse Telnet ]

• HTTP Method를 이용한 공격

• Command Injection, PHP Injection

웹 해킹과 웹 방화벽 보안 실무

  1. HTTP 프로토콜 분석

   1) HTTP 프로토콜 개요

   2) HTTP 버전 1.0 방식

   3) HTTP 버전 1.1 방식

   4) HTTP 인증 방식  


  2. HTTP 메소드 [ Method ]

   1) GET

   2) HEAD

   3) POST

   4) DELETE

   5) OPTIONS등   


  3. 쿠키 [ Cookies ]

   1) 쿠키 개념

   2) 쿠키 구조

   3) 쿠키 분석


  4. 크로스사이트 스크립팅 [ Cross Site Scripting(XSS) ]

   1) 크로스사이트 스크립팅 개요

   2) 크로스사이트 스크립팅 방법

   3) 크로스사이트 스크립팅 실습

   4) Cross Site Script

   5) Cross Site Tracing

   6) CSRF


  5. 웹 프록시 [ Web Proxy ]

   1) 웹 프록시 개요

   2) 웹 프록시 동작 방식

   3) 웹 프록시 설정을 통한 사용자 IP 노출 방지 방법

   4) 웹 프록시 이용 실습   


  6. 쿠키 조작/변조 [ Cookie Poisoning (Impersonation) ]

    1) 불법적인 쿠키 획득

    2) 쿠키 변조 / 권한 상승


  7. SQL 삽입 [ SQL Injectiong ]

   1) SQL 삽입 개요

   2) SQL 관련 부적절한 에러처리 (Improper Error / Type Conversion Error)

   3) SQL 삽입 공격을 통한 불법적인 인증 우회 방법 (Bypass Authentication)

   4) SQL 삽입 공격을 통한 불법적인 데이터베이스(DB) 조회

   5) SQL 삽입 공격을 통한 불법적인 명령어 실행

   6) SQL 삽입 공격을 통한 불법적인 홈페이지 화면 변조

   7) 블라인드 SQL 삽입 공격(Blind SQL Injection)

   8) 내장 프로시져(Stored Procedure)

   9) Mass SQL Injection / Cookie Mass SQL injection


  8. 파일 업로딩 / 웹 셀 [ File Uploading / Web Shell ]  

   1) 웹 셀(Web Shell) 개요

   2) 웹 셀(Web Shell)을 통한 불법적인 셀(Shell) 획득 방법

   3) 웹 셀(Web Shell)을 통한 불법적인 파일 업로드 방법

   4) 웹 셀(Web Shell)을 통한 불법적인 명령어 실행

   5) 웹 셀(Web Shell)을 통한 불법적인 홈페이지 화면 변조

   6) 웹 셀(Web Shell)을 통한 불법적인 데이터베이스 조회


  9. 파일 다운로드 [ File Download ]

   1) 파일 다운로드 개요

   2) 파일 다운로드를 통한 중요 파일 다운로드 방법

   3) 파일 다운로드 실습


 10. 디렉토리 이동 / 인덱싱 [ Directory Traversal / Indexing ]

   1) 디렉토리 리스팅 개요

   2) 디렉토리 리스팅 방법

   3) 디렉토리 리스팅 실습  


 11. 리버스 텔넷 [ Reverse Telnet ]

   1) 리버스 텔넷 개요

   2) 리버스 텔넷 방법

   3) 리버스 텔넷을 통한 리모트 셀(Shell) 획득 방법

   4) 리버스 텔넷을 통한 불법적인 계정 정보 획득 방법

   5) 리버스 텔넷 실습


 12. HTTP Method를 이용한 공격

   1) PUT Method 공격

   2) MOVE Method 공격

   3) DELETEe Method 공격

   4) OPTION Method 공격


 13. Command Injection

 14. PHP Injection


 15. 웹 어플리케이션 방화벽 [ Web Applicaion Firewall ]

   1) 웹 어플리케이션 방화벽의 개념

   2) 웹 어플리케이션 방화벽의 동작 방식

   3) 웹 어플리케이션 방화벽의 주요 기능

   4) 웹 어플리케이션 방화벽의 구성 방식

   5) 실제 사이트에 구성된 사례들을 중심으로 설명

   6) 웹 어플리케이션 방화벽 제품 종류 및 장점, 단점


 16. 웹 방화벽 [ Web Firewall ] 보안정책 설정

   1) SQL 삽입 [ SQL Injection ] 공격 및 웹 방화벽 차단 설정

   2) 크로스사이트 스크립팅 [ XSS ]  공격 및 웹 방화벽 차단 설정

   3) 웹 셀 [ Web Shell ]  공격 및 웹 방화벽 차단 설정

   4) 홈페이지 위/변조 공격 및 웹 방화벽 차단 설정

   5) 파일 업로딩 [ File Uploading ]  공격 및 웹 방화벽 차단 설정

   6) 파일 다운로딩 [ File Downloading ]  공격 및 웹 방화벽 차단 설정

   7) 디렉토리 리스팅 [ Directory Listing ] 공격 및 웹 방화벽 차단 설정

   8) 리버스 텔넷 [ Reverse Telnet ]  공격 및 웹 방화벽 차단 설정

   9) 권한 상승 [ Previlege Escalating ] 공격 및 웹 방화벽 차단 설정

  10) 백도어 [ Backdoor ] 공격 및 웹 방화벽 차단 설정


 17. 웹 어플리케이션 로그분석

   1) 리눅스 및 유닉스 시스템 웹 어플리케이션 해킹 관련 로그 분석

   2) 윈도우즈 시스템 웹 어플리케이션 해킹 관련 로그 분석

   3) IIS / Apache 웹 서버 관련 로그 분석 

   4) 데이터베이스 관련 로그 분석

   5) 기타 시스템 관련 로그 분석

   6) 파일 및 레지스트리 분석

   7) 기타 해킹 사고 및 로그 분석


 18. 웹 서버 보안 설정

   1) IIS 웹 서버 보안 설정 방법

   2) IIS 웹 서버 시스템 관리

   3) IIS 웹 서버 로그 관리등

   4) 아파치(Apache) 웹 서버 보안 설정 방법

   5) 아파치 웹 서버 시스템 관리

   6) 아파치 웹 서버 로그 관리등