DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.
이런 걸
배워요!
화이트 해커의 역할과 웹 보안의 중요성
웹 해킹 기술 및 대응 방법
SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 공격 기법
실제 해킹 환경 구성 및 실습
수강 중 궁금한 내용은 화이트해커가 되기 위한 카페를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.
최봉환 정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)
침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 20년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다. 웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다. 국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.
주요 경력:
* 화이트해커를 위한 웹 해킹의 기술 도서 저자
* 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
* 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
* CISSP 국제 공인 정보시스템 보안전문가
* CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
* KISA 명예의 전당 등재
* IDS/IPS, 웹방화벽 개발
* KAIST 졸업
학습 대상은
누구일까요?
화이트 해커를 꿈꾸는 사람
웹 보안에 관심 있는 사람
실습을 통해 배우고 싶은 사람
기초부터 심화까지 배우고 싶은 사람
전체
63개 ∙ (4시간 7분)
1_시작하기
03:58
2_실습환경구성하기
02:00
3_VirtualBox 설치
02:17
4_칼리리눅스 설치
14:41
5_XAMPP 설치
05:59
6_DVWA 설치 및 설정
07:00
7_화이트해커란
10:16
8_보안취약점과해킹
03:05
9_웹보안의 중요성
04:10
10_웹 아키텍쳐
05:50
11_HTTP프록시와 버프스위트1
04:52
12_HTTP프록시와 버프스위트2
06:02
13_HTTP프록시와 버프스위트3
00:49