Learn Penetration Testing

강의 내용에 대한 자세한 분석은 다음과 같습니다.

1. 정보 수집 -이 섹션에서는 대상 웹 사이트에 대한 정보를 수집하는 방법, 사용 된 DNS 서버, 서비스, 하위 도메인, 게시되지 않은 디렉토리, 민감한 파일, 사용자 전자 메일, 웹 사이트를 검색하는 방법을 학습합니다 동일한 서버 및 심지어 웹 호스팅 제공 업체에 있습니다. 이 정보는 타겟 웹 사이트에 성공적으로 액세스 할 수있는 가능성을 높이기 때문에 중요합니다.

2. 발견, 악용 및 완화 -이 섹션에서는 많은 수의 취약점을 발견, 악용 및 완화하는 방법을 배우게되며이 섹션은 여러 가지 하위 섹션으로 나누어 져 있으며 각 섹션은 특정 취약점을 다루고 있습니다. 이 취약점과 그로 인해 우리는 무엇을 할 수 있습니까? 그렇다면이 취약점을 악용하는 방법과 보안 측정을 우회하는 방법을 배우고 마지막으로이 취약점의 원인이되는 코드를 분석하고이를 수정하는 방법을 살펴보고 다음과 같은 취약점이 코스:

파일 업로드 :이 취약점으로 인해 공격자는 대상 웹 서버에 실행 파일을 업로드 할 수 있습니다. 이러한 취약점을 악용하면 대상 웹 사이트를 완벽하게 제어 할 수 있습니다.

코드 실행 -이 취약점을 통해 사용자는 대상 웹 서버에서 시스템 코드를 실행할 수 있습니다.이 코드는 악의적 인 코드를 실행하고 역방향 셸 액세스를 통해 대상 웹 서버를 완벽하게 제어 할 수 있습니다.

로컬 파일 포함 -이 취약점은 대상 서버의 모든 파일을 읽는 데 사용할 수 있으므로 민감한 파일을 읽는 데 악용 될 수 있습니다. 그러나이 취약점을 에스컬레이션하고 역 쉘을 얻는 두 가지 방법을 배우게됩니다 연결을 통해 대상 웹 서버를 완벽하게 제어 할 수 있습니다.

원격 파일 포함 -이 취약점은 대상 웹 서버의 원격 파일을로드 할 수 있으므로이 취약점을 악용하면 대상 웹 서버를 완벽하게 제어 할 수 있습니다.

SQL 인젝션 - 이것은 가장 위험한 취약점 중 하나이며 모든 곳에서 발견되며 위의 취약점으로 인해 수행 할 수있는 모든 작업을 수행 할 수 있으므로 암호를 모르거나 액세스 할 때 관리자로 로그인 할 수 있습니다 데이터베이스 및 사용자 이름, 암호, 신용 카드 등 .... 거기에 저장된 모든 데이터를 읽고 파일을 읽고 대상 서버를 완벽하게 제어 할 수있는 역방향 쉘 액세스를 얻을!

XSS (Cross Site Scripting) -이 취약점은 취약한 페이지에 액세스하는 사용자에게 자바 스크립트 코드를 실행하는 데 사용할 수 있습니다. 여기서 멈추지 않을 것이며, 페이스 북이나 유튜브 암호와 같은 사용자의 자격 증명을 도용하는 방법을 배우고 자신의 컴퓨터에 대한 모든 권한을 얻을 수 있습니다. 세 가지 유형 (반영, 저장 및 DOM 기반)을 배우게됩니다.

안전하지 않은 세션 관리 -이 섹션에서는 웹 응용 프로그램의 안전하지 않은 세션 관리를 활용하고 암호를 모른 채 다른 사용자 계정에 로그인하는 방법을 배우며 CSRF (Cross Site Request Forgery) 취약점을 발견하고 악용하는 방법을 배우게됩니다.

무차별 공격 및 사전 공격 -이 섹션에서는 공격 유형, 공격 유형 및 실행 방법의 차이점을 알아보고 성공한 경우 대상 로그인 페이지의 비밀번호를 추측 할 수 있습니다.

3. 포스트 익스플로잇 (Post Exploitation) -이 섹션에서는 위의 취약점을 악용하여 얻은 액세스로 무엇을 할 수 있는지 배우게되며 역 쉘 액세스를 웨이 액세스로 변환하는 방법과 그 반대로 전환하는 방법을 배우게되며 실행 방법도 배우게됩니다 대상 서버의 시스템 명령, 디렉토리 간 이동, 같은 서버의 다른 웹 사이트 액세스, 파일 업로드 / 다운로드, 데이터베이스 액세스 및 전체 데이터베이스를 로컬 시스템으로 다운로드 할 수 있습니다. 보안을 우회하여 충분한 권한이없는 경우에도 보안을 우회하는 방법을 배우게됩니다.