1세션
10:00~10:50 | 웹 프로토콜 및 웹 로그의 이해(1)
개요: 웹 취약점 및 사고 분석을 위해 웹 프로토콜에 관련된 지식을 습득한다.
1. 웹 프로토콜 구성에 대한 이해 및 분석
 HTTP Request, HTTP Reply 및 관련 요소에 대한 이해
| | 2세션
11:00~11:50 | 웹 프로토콜 및 웹 로그의 이해(2)
2. 웹 로그 구성에 대한 이해 및 분석
W3C, NCSA 형태의 로그 생성 필드 및 관련 필드에 대한 의미
웹 공격에 따른 웹 로그 분석 방법 | | | Lunch Break | 3세션
13:00~13:50 | 웹 취약점 침해유형에 대한 이해(1)
개요: OWASP TOP 10 및 국정원에서 권고하는 있는 취약점 유형 이외에 국내에서 발생되고 있는 실제 취약점 유형과 대책을 분석한다.
1. 파일 업로드 공격기법 및 웹 쉘 유형 분석 및 실습
2. 파일 다운로드 공격 기법
3. SQL Injection 공격 기법 및 실습
4. XSS 공격 기법 및 실습 | | 4세션
14:00~14:50 | 웹 취약점 침해유형에 대한 이해(2)
5. 디렉토리 리스팅 공격 기법 및 실습(구글을 통한 접근 방식)
6. 관리자 페이지 노출 공격 기법
7. 쿠키 변조 및 가로채기 공격 기법 및 실습
8. URL 파라미터 변조 공격기법
9. 히든 및 자바스크립트 조작 공격 기법 및 실습
10. 에러 노출 공격 기법 및 구글을 통합 접근방식
11. 검색엔진 및 검색엔진 동작 차단 키워드 분석 | | 5세션
15:00~15:50 | 웹 취약점 탐지도구에 대한 이해(1)
개요: 웹 사이트의 취약점을 점검하기 위한 점검도구의 활용법 및 점검도구의 소스분석을 통한 패턴 및 판단근거에 학습을 통해 점검자만의 점검도구를 제작하는 내용을 학습한다.
1. 취약점 분석 도구의 이해
2. 취약점 분석 도구의 활용 | | 6세션
16:00~16:50 | 웹 취약점 탐지도구에 대한 이해(2)
3. 취약점 분석 도구의 소스 분석 및 최적화(소스 변경 및 컴파일)
SQL Injection 탐지도구 만들기
메소드를 악용한 홈페이지 변조도구 민들기 | | 7세션
17:00~17:50 | 웹 해킹사고 분석
개요: 해킹 사고 발생 시 점검 절차 및 Case별 실제 사고 로그를 분석하면서 분석 방법에 대한 지식을 학습한다.
1. 웹 로그에 대한 이해
2. 웹 로그 분석 툴을 이용한 해킹 로그 분석 방법
3. 실제 SQL Injection 로그 분석 실습
4. 실제 홈 페이지 변조 로그 분석 실습
5. 실제 파일 업로드 로그 분석 실습
6. 실제 명령어 삽입 로그 분석 실습 | |
 | | | 
| 최경철 팀장 / 이븐스타
|  | 現 이븐스타 보안연구소 팀장 | | 전문보안카페운영(cafe.naver.com/sec) | | STG SECURITY 근무 | | 펜타시큐리티 근무 | | 아시아나항공 근무 | | 숭실대학교 석사 | | 숭실대학교 졸업 | | | [강의이력] | | KISEC, BPAN, 넷칼리지, KT, LG CNS, 숭실대, 강원경찰청, 제주도청, 원자력연구원, 표준연구원,
기초과학연구원, 생명공학연구원 등 | | [저서] | | 웹 보안 / 프리렉 | | 웹 해킹과 방어 / 프리렉 | | 시스템 해킹의 원리와 이해 / SECU BOOK | | |
댓글 없음:
댓글 쓰기