화이트해커가 되기 위한 8가지 웹 해킹 기술 - goormEDU

화이트해커가 되기 위한 8가지 웹 해킹 기술

정보 보안을 위해 학습해야할 필수 분야인 웹 보안에 대해 다루는 강의입니다.

Lecture Introduction
Difficulty
Normal
Category
Programming - Security
Tag
보안, 화이트해커, 웹 해킹
Target Audience
- 웹 해킹과 보안 분야에 조금이라도 관심있는 모든 분 (입문 ~ 중급 레벨)
- 해킹 사건 뉴스 등을 접하시고, 웹사이트가 어떻게 해킹되는지 궁금하신 분
- 화이트해커를 진로로 삼고자 하는 분
- 시큐어코딩과 웹 애플리케이션 보안 강화에 관심있는 웹 개발자 분

🔑웹 해킹 기술, 대응, 우회 공격까지🔑

- 정보 보안을 위해 학습해야 할 필수 분야 웹 보안 -


📝강좌 소개


🔏이 강좌는 정보 보안을 위해 학습해야 할 필수 분야인 웹 보안에 대해 다루고 있습니다. DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술 부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.

🎢실습은 초급에서 고급 단계까지 난이도 별로 되어 있기 때문에, 처음 웹 보안을 접하시는 분들 뿐만 아니라 어느 정도 기초 지식이 있으신 분들에게도 도움이 될 수 있는 강좌입니다. 최종적으로는 SQL 인젝션 공격으로 시작하여, 웹 사이트 내부로 침투해 들어가는 실전 모의해킹 시나리오를 직접 실습해보실 수 있으며 강좌를 수강하시고 나면 실무에서도 또한 활용하실 수 있습니다.

🙋‍♀수강 중 궁금한 내용은 네이버카페 "화이트해커가 되기 위한 카페"를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.



🎯학습 목표


  • 웹 해킹 기술과 그 대응 방법에 대해 익힙니다.
  • 실전 모의해킹 시나리오를 실습하며 실제 상황에 대응하는 법을 배웁니다.



강의자 소개


최봉환

  • 정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)

  • 침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 약 20년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다.

  • 웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다.

  • 국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.

  • 주요 경력
    레드햇 보안팀 시니어 정보보안전문가
    - 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
    - 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
    - CISSP 국제 공인 정보시스템 보안전문가
    - CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
    - KISA 명예의 전당 등재
    - 파이오링크 웹프론트 웹방화벽 개발 리드, 다수의 특허 출원
    - 시큐어소프트 수호신 통합보안솔루션 컨설팅
    - 안랩 IDS/IPS 보안 연구 개발, 바이러스/웜 분석 및 대응
    - KAIST 졸업
Preview
Expand All
  • 01
    시작하기
  • 01. 시작하기
  • 02
    실습 환경 구성하기
  • 02. 실습 환경 구성하기
Curriculum
Expand All
  • 01
    시작하기
  • 01. 시작하기
  • 02
    실습 환경 구성하기
  • 02. 실습 환경 구성하기
    03. VirtualBox 설치
    04. 칼리리눅스 설치
    05. XAMPP 설치
    06. DVWA 설치 및 설정
  • 03
    화이트 해커와 웹 보안에 대해 알아보자
  • 07. 화이트 해커란?
    08. 보안 취약점과 해킹
    09. 웹 보안의 중요성
    10. 웹 아키텍쳐
    11. HHTP 프록시와 버프스위트 1
    12. HHTP 프록시와 버프스위트 2
    13. HHTP 프록시와 버프스위트 3
  • 04
    본격! 웹 해킹 기술에 대해 알아보자
  • 14. DVWA 살펴보기
    15. 브루트 포스 공격이란?
    16. 브루트 포스 공격 실습
    17. 브루트 포스 공격 실습 - 자동 브루트 포스 공격
    18. 브루트 포스 공격 실습 - 딕셔너리 공격
    19. 브루트 포스 공격 대응
    20. 커맨드 인젝션 공격이란?
    21. 커맨드 인젝션 공격 실습
    22. 커맨드 인젝션 공격 실습 - 미디엄 단계
    23. 커맨드 인젝션 공격 실습 - 하이 단계
    24. 커맨드 인젝션 공격 대응
    25. CSRF 공격이란?
    26. CSRF 공격 실습
    27. CSRF 공격 실습 - 미디엄 단계
    28. CSRF 공격 실습 - 하이 단계
    29. CSRF 공격 대응
    30. 파일 인클루젼 공격이란?
    31. 파일 인클루젼 공격 실습
    32. 파일 인클루젼 공격 실습 - 미디엄 단계
    33. 파일 인클루젼 공격 실습 - 하이 단계
    34. 파일 인클루젼 공격 대응
    35. 파일 업로드 공격이란?
    36. 파일 업로드 공격 실습
    37. 파일 업로드 공격 실습 - 미디엄 단계
    38. 파일 업로드 공격 실습 - 하이 단계
    39. 파일 업로드 공격 실습 - 파일 인클루젼 조합
    40. 파일 업로드 공격 대응
    41. CAPTCHA 공격 개요
    42. CAPTCHA 공격 실습
    43. CAPTCHA 공격 실습 - 미디엄 단계
    44. CAPTCHA 공격 실습 - 하이 단계
    45. CAPTCHA 공격 대응
    46. SQL 인젝션 공격이란?
    47. SQL 인젝션 공격 - WHERE 구문 우회
    48. SQL 인젝션 공격 실습 - 칼럼 갯수 알아내기
    49. SQL 인젝션 공격 실습 - UNION 공격
    50. SQL 인젝션 공격 실습 - 블라인드 SQL 인젝션
    51. SQL 인젝션 공격 실습 - SQLMAP
    52. SQL 인젝션 공격 실습 - 미디엄 단계
    53. SQL 인젝션 공격 실습 - 하이 단계
    54. SQL 인젝션 공격 대응
    55. XSS 공격이란?
    56. XSS 공격 실습 - 리플렉티드 XSS
    57. XSS 공격 실습 - 스토어드 XSS
    58. XSS 공격 실습 - BeEF 프레임워크
    59. XSS 공격 실습 - 미디엄 단계
    60. XSS 공격 실습 - 하이 단계
    61. XSS 공격 대응
  • 05
    실전 웹 모의 해킹
  • 62. 실전 웹 모의해킹 - 환경구성
    63. 실전 웹 모의해킹 - 최종실습
Instructor Introduction
user
secuacademyTeacher

Lecture Reviews
  • No reviews have been written.

16,500


Average Rating
0
Difficulty
Normal
Lecture Period
Unlimited
URL