길찾기(sitemap)

웹해킹훈련장	조치방안	분석도구
웹해킹 훈련장 만들기 웹해킹 훈련장 목록 PentesterLab 훈련장 목록 술취한 개발자 문제 (Drunk Admin Web Hacking Challenge) PentesterLab: GNU Bash Shellshock weak-root-pw: 취약한 root 암호 공략 wh-cookie-01: 잘못된 쿠키 사용과 XSS 취약점 wh-lfi-01: 내부파일실행 취약점 훈련장 wh-webgoat-7.0.1: OWASP WebGoat 취약점 훈련장 wh-dvwa-1.9: Damm Vulnerable Web App 취약점 훈련장 wh-account-01: 취약한 회원가입 기능 wh-account-02: 취약한 회원정보 수정 wh-comminj-01: OS 명령어 삽입 취약점 wh-deface-01: 권한인증 취약점과 저장형 XSS를 이용한 홈페이지 위변조 훈련장 wh-illinst-wordpress: 관리자 비밀번호가 취약한 워드프레스 wh-imgshell-01: 이미지에 덧붙인 웹쉘 wh-pathtrav-01: 경로조작을 이용한 서버 침투 wh-webeditor-gm: 웹에디터를 이용한 서버 침투 wh-webshell-loc-01: 웹쉘 저장 경로 추정	크로스사이트스크립트(XSS) 취약점과 SQL Injection 공격 방어방법 파일다운로드/경로조작 방어방법 파일/웹쉘업로드 방어방법 `HttpOnly` `TRACE` 메소드 비활성화 `X-Frame-Options` 헤더 설정 `X-XSS-Protection` 헤더 설정 `X-Content-Type-Options` 헤더 설정 PHP easteregg (이스터에그)제거 방법	웹취약성분석 관련 파일 `curl` `nmap` `sqlmap` `hydra` `owasp-zap`
각종 취약점 해설		취약점 점검방법
웹핵누리집에 대한 자동화 공격 로그 및 해설 네이버 스마트에디터(SmartEditor 2.0)의 웹쉘 업로드 취약점 해설서 GNU Bash의 쉘쇼크(Shellshock) 취약점 해설 및 실습 SSL벗기기 공격(SSL Strip)과 HSTS(HTTP Strict Transport Security) 리눅스 root 계정 관리의 헛점: SSH 무작위대입공격을 통한 서버장악 SVG 이미지의 ECMA스크립트를 이용한 악성코드 배포		HTTP Methods 경로조작(Path Traversal) 내부파일실행(LFI) HTML삽입, XSS DBMS 탐지
짧은 교육과정
환경구성 칼리리눅스 설치와 공개용 취약점점검도구(`nmap`, `nikto`, `owasp-zap`, `sqlmap`) 소개 서버 취약점 root 비밀번호가 취약하게 설정된 웹 서버(`weak-root-pw.iso`) 취약한 계정관리 취약점 비밀번호가 취약하게 설정된 홈페이지 관리자 계정(DVWA) 파일 접근 제어 취약점 허용되지 않은 시스템/소스 파일을 접근할 수 있는 경로조작 취약점(WebGoat) 계정정보 처리 취약점 다단계 로그인 시의 버그를 이용한 타인으로의 로그인 취약점(WebGoat) 회원정보 수정시 타인의 계정정보를 접근할 수 있는 취약점(WH-Account-02) 기능별 권한검증 취약점 권한인증 미비로 관리자 기능에 접근하여 홈페이지를 위변조할 수 있는 취약점(WH-deface-01) 파일업로드 취약점 이미지 업로드 시 확장자 검증을 우회한 웹쉘 업로드 취약점(DVWA) SQL구문삽입 취약점 SQL인젝션을 이용한 데이터베이스 유출 취약점(DVWA) HTML 삽입 취약점 반사형 XSS 취약점(DVWA)

누리집 길찾기(sitemap)