이런 걸
배워요!
OAuth 기본 개념
OAuth 동작 원리
OAuth 실습
OAuth 해킹과 보안
간편/소셜 로그인에 많이 쓰이는 OAuth!
강의 하나로 개념부터 실무까지 잡아보세요 🙌
OAuth(오어스) 2.0 인가 프레임워크는
Open Authorization의 약자로,
다른 웹사이트 상의 자신들의 정보에 대해
접근 권한을 부여할 수 있는 공통 수단 개방형 표준입니다.
현재는 많은 웹 서비스에 보급, 사용되고 있습니다.
OAuth 2.0 프로토콜로 인해 어떠한 보안 위협이 발생될 수 있을지를 살펴보고, 이에 대한 다양한 보안 방법을 자세하게 배울 수 있습니다.
OAuth 2.0를 구현하는 웹 개발자는 해당 강의를 통해 어떠한 위협이 존재하는지 인식할 수 있습니다.
모의해킹 전문가는 OAuth 2.0이 구현된 환경에서 어떤 포인트에 어떤 방법으로 진단할 수 있는지, 어떠한 보안 대처를 하면 되는지 알 수 있게 됩니다.
꼼꼼한 커리큘럼과 PPT를 통해 이해를 높여드립니다.
웹상에 널리 퍼져있는 여느 OAuth 관련 지식보다 훨씬 심도있고 체계적인 OAuth 프로토콜 분해 과정을 통해 단계적으로 지식을 습득할 수 있습니다. 그리고 PPT에서 보여드리는 구체적인 구성도를 통해 학습자의 이해를 높일 수 있는 장치들이 많이 마련되어 있습니다.
OAuth 이해를 위해 이론만으로 부족한 부분을
실습을 통해 완벽히 채울 수 있습니다!
📢 라이브러리 No! 순수 PHP 코딩으로 OAuth 2.0 프로토콜을 구현합니다.
보다 효과적인 OAuth 2.0 보안 점검을 위한 보안 점검 항목표를 수강생 분들께 제공해 드립니다! 각 항목에 대한 진단 방법과 대응 방안들은 본 강의의 "OAuth 2.0 해킹과 보안" 수업에서 배우실 수 있습니다.
그동안 감사하게도 강의들에 대한 좋은 수강평들을 많이 받아왔습니다.
강의 하나하나를 정말 열심히 제작한 결과라 생각합니다! 수강이 망설여지신다면 믿고 수강하시면 됩니다!
Q. 해당 강의 수강을 위해 도움이 되는 기초 지식에는 어떤 것들이 있을까요?
프로그래밍을 조금이라도 해보신 분이 좋으며, 웹 기술에 대한 기초 지식과 웹 해킹에 대한 기초 지식이 어느 정도 있으신 상태에서 수강하시는 것이 좋습니다.
Q. 웹 개발자인데 강의를 수강할 수 있을까요?
웹 개발자분들은 웹 기초 지식과 프로그래밍 지식은 이미 갖추신 상태이기 때문에 충분히 수강하실 수 있습니다! 웹 해킹에 대한 부족한 부분은 아래 강의를 수강하시면 많은 도움이 되실 겁니다.
Q. 해당 강의는 누구에게 도움이 될까요?
OAuth 2.0 프로토콜을 해킹과 보안 관점에서 살펴보기 때문에 모의해킹 전문가와 웹 개발자분들에게 많은 도움이 되는 강의입니다.
Q. 보안 관련 직종 취준생 혹은 신입인데 업무에 도움이 될까요?
당연히 도움이 됩니다! 오늘날 많은 웹 서비스에서 OAuth 2.0 프로토콜을 사용하고 있습니다. 그러나, 우선 웹 해킹과 관련된 제 강의들을 먼저 수강하시고 완벽하게 공부가 되신 다음 본 강의를 수강하시는 것을 추천드립니다.
Q. JAVA 웹 어플리케이션 기반 개발을 하고 있는 개발자인데 도움이 될까요?
어떤 언어를 사용하셔도 상관없습니다. 단지 직관적이고 쉬워서 OAuth 2.0 프로토콜 이해를 위해 PHP를 선택했을 뿐입니다.
Q. PHP를 모르는데 수강이 가능할까요?
PHP에 대한 기초 지식이 있으면 좋지만, 기본적인 프로그래밍에 대한 이해만 있어도 크게 상관없습니다. 즉, PHP 이외의 다른 언어를 다룰 수 있으면 크게 상관없다는 뜻입니다.
학습 대상은
누구일까요?
OAuth 개발을 진행하시는 분
모의해킹 전문가
웹 개발자
선수 지식,
필요할까요?
프로그래밍 언어 사용 경험
수강생 수
23,483
수강평 수
1,160
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
전체
69개 ∙ (8시간 15분)
가 제공되는 강의입니다.
환경 구축(3) - PHP 설정
10:51
OAuth란 무엇인가?
08:12
등장배경 및 필요성
11:22
구성원과 동작 원리
06:09
인가 서버와 리소스 서버의 관계
03:06
구성 요소
14:09
권한 부여에 대한 이해와 유형
02:35
권한 부여 유형에 따른 동작 원리
15:30
인증 프레임워크 vs 인가 프레임워크
11:47
실습 개요
06:41
환경 구축
20:17
기능 테스트
12:47
동작 분석 및 코드 리뷰
28:55
보다 완벽한 이해를 위한 올바른 자세
01:31