화이트해커가 되기 위한 8가지 웹 해킹 기술

화이트해커가 되기 위한 8가지 웹 해킹 기술

정보 보안을 위해 학습해야할 필수 분야인 웹 보안에 대해 다루는 강의입니다.

과목 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
보안, 화이트해커, 웹 해킹
추천 수강대상
- 웹 해킹과 보안 분야에 조금이라도 관심있는 모든 분 (입문 ~ 중급 레벨)
- 해킹 사건 뉴스 등을 접하시고, 웹사이트가 어떻게 해킹되는지 궁금하신 분
- 화이트해커를 진로로 삼고자 하는 분
- 시큐어코딩과 웹 애플리케이션 보안 강화에 관심있는 웹 개발자 분
[과목 소개]

이 강좌는 정보 보안을 위해 학습해야할 필수 분야인 웹 보안에 대해 다루고 있습니다.

DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술 부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.

실습은 초급에서 고급 단계까지 난이도 별로 되어 있기 때문에, 처음 웹 보안을 접하시는 분들 뿐만 아니라 어느 정도 기초 지식이 있으신 분들에게도 도움이 될 수 있는 강좌입니다. 최종적으로는 SQL 인젝션 공격으로 시작하여, 웹 사이트 내부로 침투해 들어가는 실전 모의해킹 시나리오를 직접 실습 해보시게 되어, 강좌를 수강하시고 나면 실무에서도 활용하실 수 있습니다.

수강 중 궁금한 내용은 화이트해커가 되기 위한 카페를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.

[강의자 소개]

최봉환

정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)

침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 18년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다.

웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다.

국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.

주요 경력:

* 레드햇 보안팀 시니어 정보보안전문가
* 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
* 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
* CISSP 국제 공인 정보시스템 보안전문가
* CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
* KISA 명예의 전당 등재
* 파이오링크 웹프론트 웹방화벽 개발 리드, 다수의 특허 출원
* 시큐어소프트 수호신 통합보안솔루션 컨설팅
* 안랩 IDS/IPS 보안 연구 개발, 바이러스/웜 분석 및 대응
* KAIST 졸업
더보기
교육 과정
모두 펼치기
  • 01
    시작하기
  • 01. 시작하기
  • 02
    실습 환경 구성하기
  • 02. 실습 환경 구성하기
    03. VirtualBox 설치
    04. 칼리리눅스 설치
    05. XAMPP 설치
    06. DVWA 설치 및 설정
  • 03
    화이트 해커와 웹 보안에 대해 알아보자
  • 07. 화이트 해커란?
    08. 보안 취약점과 해킹
    09. 웹 보안의 중요성
    10. 웹 아키텍쳐
    11. HHTP 프록시와 버프스위트 1
    12. HHTP 프록시와 버프스위트 2
    13. HHTP 프록시와 버프스위트 3
  • 04
    본격! 웹 해킹 기술에 대해 알아보자
  • 14. DVWA 살펴보기
    15. 브루트 포스 공격이란?
    16. 브루트 포스 공격 실습
    17. 브루트 포스 공격 실습 - 자동 브루트 포스 공격
    18. 브루트 포스 공격 실습 - 딕셔너리 공격
    19. 브루트 포스 공격 대응
    20. 커맨드 인젝션 공격이란?
    21. 커맨드 인젝션 공격 실습
    22. 커맨드 인젝션 공격 실습 - 미디엄 단계
    23. 커맨드 인젝션 공격 실습 - 하이 단계
    24. 커맨드 인젝션 공격 대응
    25. CSRF 공격이란?
    26. CSRF 공격 실습
    27. CSRF 공격 실습 - 미디엄 단계
    28. CSRF 공격 실습 - 하이 단계
    29. CSRF 공격 대응
    30. 파일 인클루젼 공격이란?
    31. 파일 인클루젼 공격 실습
    32. 파일 인클루젼 공격 실습 - 미디엄 단계
    33. 파일 인클루젼 공격 실습 - 하이 단계
    34. 파일 인클루젼 공격 대응
    35. 파일 업로드 공격이란?
    36. 파일 업로드 공격 실습
    37. 파일 업로드 공격 실습 - 미디엄 단계
    38. 파일 업로드 공격 실습 - 하이 단계
    39. 파일 업로드 공격 실습 - 파일 인클루젼 조합
    40. 파일 업로드 공격 대응
    41. CAPTCHA 공격 개요
    42. CAPTCHA 공격 실습
    43. CAPTCHA 공격 실습 - 미디엄 단계
    44. CAPTCHA 공격 실습 - 하이 단계
    45. CAPTCHA 공격 대응
    46. SQL 인젝션 공격이란?
    47. SQL 인젝션 공격 - WHERE 구문 우회
    48. SQL 인젝션 공격 실습 - 칼럼 갯수 알아내기
    49. SQL 인젝션 공격 실습 - UNION 공격
    50. SQL 인젝션 공격 실습 - 블라인드 SQL 인젝션
    51. SQL 인젝션 공격 실습 - SQLMAP
    52. SQL 인젝션 공격 실습 - 미디엄 단계
    53. SQL 인젝션 공격 실습 - 하이 단계
    54. SQL 인젝션 공격 대응
    55. XSS 공격이란?
    56. XSS 공격 실습 - 리플렉티드 XSS
    57. XSS 공격 실습 - 스토어드 XSS
    58. XSS 공격 실습 - BeEF 프레임워크
    59. XSS 공격 실습 - 미디엄 단계
    60. XSS 공격 실습 - 하이 단계
    61. XSS 공격 대응
  • 05
    실전 웹 모의 해킹
  • 62. 실전 웹 모의해킹 - 환경구성
    63. 실전 웹 모의해킹 - 최종실습
강의자 소개
user
secuacademyTeacher
과목 후기
  • 작성된 리뷰가 없습니다.

33,000


평균평점
0
난이도
보통
수강인원
5 명
수강기간
제한 없음
URL