1장. 실습 환경 구축
- 웹 서버 구축
- 데이터베이스 구축
- 게시판 연동
- 데이터베이스 만들기
- SQL
2장. HTTP
- URL
- 클라이언트와 서버
- 웹 프록시 툴
3장. XSS
- XSS 공격의 이해
- XSS 공격을 위한 사전 준비
- XSS 공격 실습
- Cooxie 설치
- 대응 방법
- WebGoat 문제 풀이
4장. SQL Injection
- SQL Injection 공격 원리
- 공격 방법
- 대응 방법
- 우회 방법
- WebGoat 문제 풀이
5장. 기타 웹 공격
- 웹 쉘 업로드 공격
- 파라미터 변조 공격
- 대응 방법
- 그 외 대응 방법
- WebGoat 문제 풀이
6장. 웹 방화벽
- 웹 방화벽 이해
- WebKnight 설치
- WebKnight 운용
7장. 네트워크 TCP/IP 구조
- 프로토콜
- TCP/IP 계층별 프로토콜 구조
- 패킷 스니퍼
8장. TCP/IP 패킷 분석
- TCP Connect
- TCP Disconnect
- ICMP
- SYN Flooding
- UDF Flooding
- HTTP Connect Flooding
9장. 침해 사고 분석
- 로그 분석
- 계정 확인
- 파일 검색
- Autoruns
- 네트워크 확인
- 프로세스 확인
10장. 침해 사고 분석 프로그램
11장. Snort 설치
- Snort 환경 이해
- Snort IDS 설치 준비
- Snort IDS 환경 구축
- Snort 룰 환경 설정
- Snort IDS 구동
12장. Snort 룰
- Snort 룰의 이해
- Webshell 탐지 룰 작성
- SQL Injection 공격 탐지 룰 작성
부록 A. VMWare Workstation
부록 B. WebGoat 소개와 설치
부록 C. 보안 워게임
- 웹 서버 구축
- 데이터베이스 구축
- 게시판 연동
- 데이터베이스 만들기
- SQL
2장. HTTP
- URL
- 클라이언트와 서버
- 웹 프록시 툴
3장. XSS
- XSS 공격의 이해
- XSS 공격을 위한 사전 준비
- XSS 공격 실습
- Cooxie 설치
- 대응 방법
- WebGoat 문제 풀이
4장. SQL Injection
- SQL Injection 공격 원리
- 공격 방법
- 대응 방법
- 우회 방법
- WebGoat 문제 풀이
5장. 기타 웹 공격
- 웹 쉘 업로드 공격
- 파라미터 변조 공격
- 대응 방법
- 그 외 대응 방법
- WebGoat 문제 풀이
6장. 웹 방화벽
- 웹 방화벽 이해
- WebKnight 설치
- WebKnight 운용
7장. 네트워크 TCP/IP 구조
- 프로토콜
- TCP/IP 계층별 프로토콜 구조
- 패킷 스니퍼
8장. TCP/IP 패킷 분석
- TCP Connect
- TCP Disconnect
- ICMP
- SYN Flooding
- UDF Flooding
- HTTP Connect Flooding
9장. 침해 사고 분석
- 로그 분석
- 계정 확인
- 파일 검색
- Autoruns
- 네트워크 확인
- 프로세스 확인
10장. 침해 사고 분석 프로그램
11장. Snort 설치
- Snort 환경 이해
- Snort IDS 설치 준비
- Snort IDS 환경 구축
- Snort 룰 환경 설정
- Snort IDS 구동
12장. Snort 룰
- Snort 룰의 이해
- Webshell 탐지 룰 작성
- SQL Injection 공격 탐지 룰 작성
부록 A. VMWare Workstation
부록 B. WebGoat 소개와 설치
부록 C. 보안 워게임