본 과정에서는 칼리 리눅스를 사용하여 웹 애플리케이션 공격을 수행하는 방법을 배웁니다. 다양한 웹 취약점을 탐구하고, 크로스 사이트 스크립팅 (XSS), SQL 인젝션, 파일 포함 공격 등을 포함하여 이를 악용하는 방법을 배우게 됩니다. 또한, Browser Exploitation Framework (BeEF) 및 Metasploit 과 같은 도구를 사용하여 웹 애플리케이션 침투 테스트를 수행하는 방법도 배우게 됩니다.
🎯 과제
본 과정에서 다음을 배우게 됩니다:
- 웹 침투 테스트를 수행하고 웹 취약점을 발견하는 방법
- 웹 공격을 위해 Browser Exploitation Framework (BeEF) 를 사용하는 방법
- 반사형 및 저장형 크로스 사이트 스크립팅 (XSS) 공격을 수행하는 방법
- 블라인드 SQL 인젝션을 포함한 SQL 인젝션 공격을 수행하는 방법
- 로컬 및 원격 파일 포함 취약점을 악용하는 방법
- 웹 애플리케이션 침투 테스트를 위해 Metasploit 를 사용하는 방법
- 웹 비밀번호를 무차별 대입 공격하는 방법
- 크로스 사이트 요청 위조 (CSRF) 공격을 수행하는 방법
- 명령 주입 공격을 수행하는 방법
- CAPTCHA 보안을 우회하는 방법
- 서비스 거부 (DoS) 공격을 시작하는 방법
- AJAX 보안 문제를 탐구하는 방법
- 웹 세션을 하이재킹하는 방법
- Metasploit 를 사용하여 Internet Explorer 브라우저 취약점을 악용하는 방법
- 웹 쉘 백도어를 설정하는 방법
- 웹 보안 취약점을 완화하는 방법
🏆 성과
본 과정을 완료하면 다음을 수행할 수 있습니다:
- 광범위한 웹 애플리케이션 취약점을 식별하고 악용할 수 있습니다.
- 칼리 리눅스를 사용하여 포괄적인 웹 애플리케이션 침투 테스트를 수행할 수 있습니다.
- 웹 애플리케이션을 손상시키기 위해 공격자가 사용하는 기술과 도구를 이해할 수 있습니다.
- 다양한 공격으로부터 웹 애플리케이션을 보호하기 위한 효과적인 보안 조치를 구현할 수 있습니다.
