회사이미지

Global Vendors Training

Home > Global Vendors Training > 전체교육일정

전체교육일정

웹 취약점 분석 실무

교육일정
교육기간
5일
교육금액
1,000,000원(면세)
전체일정보기 수강신청

교육개요

본 과정은 신 웹 해킹 기법을 바탕으로 주제별, 단계별 실습 시니라오와 자가 학습이 가능하도록 이론과 실습을 Step By Step형태로 구성하여 최고 웹 취약점 분석 실무 전문가를 양성합니다.



수강대상

정보보안 전문가



강의내용

"[1일차]
웹 어플리케이션 이해
- 웹 프로세스 구조
- HTTP 프로토콜 / URL 이해
- Method 이해
- 웹 어플리케이션 이해
웹 프로그래밍 이해
- 클라이언트 측 웹 프로그래밍
- HTML
- javascript
- 서버 측 웹 프로그래밍
[2일차]
웹 취약점
- 웹 취약점 근거 사이트
- 웹 취약점 정보수집
- google dork
SQL Injection
- Bypassing SQL Injection
- Union SQL Injection
- Error Based SQL Injection
- Stored Procedure SQL Injection
- Blind SQL Injection
- Mass SQL Injection
[3일차]
XSS / CSRF
- Reflective XSS
- Stored XSS
- DOM Based XSS
- CSRF
기타 취약점
- 웹셀, 인증
- 인증우회
- 파일 업로드/다운로드 공격
[4일차]
웹 DDoS 이해
- 웹 DDoS 종류, 공격 및 패턴 분석
- 좀비 PC를 이용한 DDoS 공격과 분석
- 각 종류 별 DDoS 공격과 분석
[5일차]
웹 서버 보안 설정
- IIS 보안설정
- Apache 보안설정
- Tomcat 보안설정
웹 침해 분석
- 웹 로그의 이해
- 웹 로그 분석 및 침해분석"