보안 · 네트워크

/

보안

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.

(3.7) 수강평 6개

수강생 236명

Thumbnail

중급자를 위해 준비한
[보안] 강의입니다.

이런 걸
배워요!

  • OAuth 기본 개념

  • OAuth 동작 원리

  • OAuth 실습

  • OAuth 해킹과 보안

간편/소셜 로그인에 많이 쓰이는 OAuth!
강의 하나로 개념부터 실무까지 잡아보세요 🙌

공통 인가 프레임워크, 
OAuth를 배우고 싶다면! 📕

OAuth 2.0 프로토콜?

OAuth(오어스) 2.0 인가 프레임워크는
Open Authorization의 약자로,
다른 웹사이트 상의 자신들의 정보에 대해
접근 권한을 부여할 수 있는 공통 수단 개방형 표준입니다.
현재는 많은 웹 서비스에 보급, 사용되고 있습니다.

이 강의를 통해 OAuth 2.0 프로토콜의 어떤 것을 배울 수 있나요? 📖

  • 1️⃣ OAuth 2.0 프로토콜의 기본 개념, 등장 배경, 동작 원리 및 핵심 요소를 배웁니다.
  • 2️⃣ 실습을 통해 OAuth 2.0 프로토콜의 동작 과정을 직관적으로 볼 수 있습니다.
  • 3️⃣ 또한 보안 전문가, 해커의 관점으로 OAuth 2.0 프로토콜에서 발생할 수 있는 보안적 위협과 이를 방지하는 방법을 배울 수 있습니다.

이 강의의 핵심, 
OAuth 2.0 해킹과 보안! 💣

OAuth 2.0 프로토콜로 인해 어떠한 보안 위협이 발생될 수 있을지를 살펴보고, 이에 대한 다양한 보안 방법을 자세하게 배울 수 있습니다.

웹 개발자 & 모의해킹 전문가 모두를 위해 💻

OAuth 2.0를 구현하는 웹 개발자는 해당 강의를 통해 어떠한 위협이 존재하는지 인식할 수 있습니다.
모의해킹 전문가는 OAuth 2.0이 구현된 환경에서 어떤 포인트에 어떤 방법으로 진단할 수 있는지, 어떠한 보안 대처를 하면 되는지 알 수 있게 됩니다.


체계적인 구성으로 
더욱 자세하고 꼼꼼하게 📌

꼼꼼한 커리큘럼과 PPT를 통해 이해를 높여드립니다.

웹상에 널리 퍼져있는 여느 OAuth 관련 지식보다 훨씬 심도있고 체계적인 OAuth 프로토콜 분해 과정을 통해 단계적으로 지식을 습득할 수 있습니다. 그리고 PPT에서 보여드리는 구체적인 구성도를 통해 학습자의 이해를 높일 수 있는 장치들이 많이 마련되어 있습니다.


실습을 통해 이해력 UP

OAuth 이해를 위해 이론만으로 부족한 부분을
실습을 통해 완벽히 채울 수 있습니다!

  • ✅ 미리 제작된 가상 환경을 통해 가상 환경 구축에 대한 시간 소비를 줄이고 학습 효과 UP!
  • ✅ 코드 리뷰를 통한 코드 베이스 OAuth 동작 과정 이해 UP!
  • ✅ 웹 프록시 도구를 통해 통신되는 요청/응답 메시지 분석을 통해 직관적인 동작 과정 이해 UP!

📢 라이브러리 No! 순수 PHP 코딩으로 OAuth 2.0 프로토콜을 구현합니다.

  • 본 강의는 OAuth 2.0 라이브러리 사용을 하지 않고 순수 PHP 코딩으로만 OAuth 2.0 프로토콜을 구현하였습니다. 이는 교육생 이해를 높이기 위한 방법입니다! 혹시 OAuth 라이브러리 사용법을 배우고 싶으시다면 해당 강의를 수강하시지 않으시길 바랍니다.

수강생에게만 제공하는 
특별한 자료,
OAuth 2.0 보안 점검 항목표 📚

보다 효과적인 OAuth 2.0 보안 점검을 위한 보안 점검 항목표를 수강생 분들께 제공해 드립니다! 각 항목에 대한 진단 방법과 대응 방안들은 본 강의의 "OAuth 2.0 해킹과 보안" 수업에서 배우실 수 있습니다.


평균 별점 4.8★ 
믿고 수강하는 크리핵티브 🏆

그동안 감사하게도 강의들에 대한 좋은 수강평들을 많이 받아왔습니다.
강의 하나하나를 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!


Q&A를 확인해보세요 💬

Q. 해당 강의 수강을 위해 도움이 되는 기초 지식에는 어떤 것들이 있을까요?

프로그래밍을 조금이라도 해보신 분이 좋으며, 웹 기술에 대한 기초 지식과 웹 해킹에 대한 기초 지식이 어느 정도 있으신 상태에서 수강하시는 것이 좋습니다.

Q. 웹 개발자인데 강의를 수강할 수 있을까요?

웹 개발자분들은 웹 기초 지식과 프로그래밍 지식은 이미 갖추신 상태이기 때문에 충분히 수강하실 수 있습니다! 웹 해킹에 대한 부족한 부분은 아래 강의를 수강하시면 많은 도움이 되실 겁니다.

Q. 해당 강의는 누구에게 도움이 될까요?

OAuth 2.0 프로토콜을 해킹과 보안 관점에서 살펴보기 때문에 모의해킹 전문가와 웹 개발자분들에게 많은 도움이 되는 강의입니다.

Q. 보안 관련 직종 취준생 혹은 신입인데 업무에 도움이 될까요?

당연히 도움이 됩니다! 오늘날 많은 웹 서비스에서 OAuth 2.0 프로토콜을 사용하고 있습니다. 그러나, 우선 웹 해킹과 관련된 제 강의들을 먼저 수강하시고 완벽하게 공부가 되신 다음 본 강의를 수강하시는 것을 추천드립니다. 

Q. JAVA 웹 어플리케이션 기반 개발을 하고 있는 개발자인데 도움이 될까요?

어떤 언어를 사용하셔도 상관없습니다. 단지 직관적이고 쉬워서 OAuth 2.0 프로토콜 이해를 위해 PHP를 선택했을 뿐입니다. 

Q. PHP를 모르는데 수강이 가능할까요?

PHP에 대한 기초 지식이 있으면 좋지만, 기본적인 프로그래밍에 대한 이해만 있어도 크게 상관없습니다. 즉, PHP 이외의 다른 언어를 다룰 수 있으면 크게 상관없다는 뜻입니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • OAuth 개발을 진행하시는 분

  • 모의해킹 전문가

  • 웹 개발자

선수 지식,
필요할까요?

  • 프로그래밍 언어 사용 경험

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

69개 ∙ (8시간 15분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!