인프런 영문 브랜드 로고
인프런 영문 브랜드 로고
보안 · 네트워크

/

보안

[에듀윌 화이트해커 양성과정] 웹 해킹 기법(기초+응용)

웹해킹에 사용되는 여러가지 도구를 이용하여, 웹을 해킹하는 강의입니다. * 해킹의 목표로 하는 것들로 서로 연관있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.

(4.5) 수강평 2개

수강생 53명

Thumbnail

중급자를 위해 준비한
[보안] 강의입니다.

이런 걸
배워요!

  • 웹 취약점 코드 검색 후 해킹

  • SQL 인젝션

에듀윌이 소개하는 화이트 해커 양성 과정!

안녕하세요! 
에듀윌 학습도우미입니다.

‘화이트해커’ 과정의 과목들을 소개합니다 :)

✅ 웹 해킹 기법(기초+응용)

웹 해킹에 사용되는 여러 가지 도구를 이용하여, 웹을 해킹하는 강의

해킹의 목표로 하는 것들 서로 연관 있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.각각의 공격 방향은 다음과 같습니다.

1. 웹 서버: 웹 애플리케이션을 호스팅하며 운영체제 위에서 동작하는 응용프로그램

  • 전통적인 관점의 컴퓨터 하드웨어가 아니라, 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말합니다. 웹 서버는 네트워크를 해킹해서 허가 없이 웹 서버의 파일 구조나 시스템 파일에 접근하려는 공격에 취약할 수 있습니다.

2. 웹 애플리케이션: 웹 서버에서 웹 사용자와 상호작용하기 위해 실질적으로 돌아가는 프로그램

  • 웹 해커가 가장 좋아하는 목표입니다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받습니다.

3. 웹 사용자: 웹 애플리케이션을 관리하는 (관리자나 프로그래머 등) 내부 사용자와 (사람 클라이언트나 고객 같은) 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있습니다.

  • 웹 애플리케이션에서 XSS나 CSRF 취약점이 고개를 드는 지점이기도 합니다. 현존하는 웹 애플리케이션의 취약점에 의존하는 게 아니라, 웹 사용자를 목표로 삼아 기술적인 사회공학적 해킹을 하는 경우가 여기에 포함됩니다.

목표별로 각각의 취약점을 찾고, 공격하고, 페이로드를 남겨두는 제각각의 공격법이 있으며, 각각의 목표에 대한 고유의 도구와 기법이 요구됩니다.

📢 주의사항을 확인해주세요!

  • 해당 강의를 학습한 뒤 실제 서비스 중인 서비스를 해킹하는 것은 범죄 행위입니다.
  • 정보통신망 이용 촉진 정보보호 등에 관한 법률 제48조를 위반하여 정보통신망에 침입하거나 장애를 발생하게 한 자는 같은 법 제71조(벌칙)에 의하여 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처합니다.
  • 강의를 학습하고 악의적으로 타인의 정보를 침해하거나 실제 사이버 범죄에 이용하실 경우 에듀윌에서는 어떠한 법적 책임이 없음을 고지합니다.

웹 해킹 기법(기초+응용)
커리큘럼 살펴보기 📚

 

 


예비 수강생을 위한 Q&A 💬

Q. 비전공자도 따라 할 수 있을까요?

네, 물론 가능합니다. 단 학습에 필요한 선수 지식이 있으므로 하단 [선수 지식] 항목을 꼭 확인해주세요!


지식공유자 소개 👨‍🏫

 

IT 학습, 에듀윌과 함께! 🎓


이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 웹 해킹에 관심있는 수강생

  • OWASP TOP10

선수 지식,
필요할까요?

  • JAVA Script

  • python

안녕하세요
에듀윌학습도우미입니다.

수강생 수

578

수강평 수

33

강의 평점

4.3

강의 수

14

커리큘럼

전체

14개 ∙ (9시간 57분)

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!