BEST
보안 · 네트워크

/

보안

버그헌팅과 시나리오 모의해킹 전문가 되기

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

(4.9) 수강평 16

수강생 313

모의해킹
Thumbnail

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸
배워요!

  • 버그헌팅 이해

  • 웹 취약점 분석(모의해킹)

  • 시나리오 기반의 시스템 해킹

  • 해킹 도구 활용

버그헌팅을 위한 웹 취약점 분석 기본부터, 
시나리오 기반의 시스템 해킹까지 OK! 📍

버그 헌팅 프로그램에 
참여하고 싶다면?

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무의 필수는 웹 해킹입니다. 웹 해킹을 위해서는 모의해킹에서 활용할 수 있는 오픈 도구와 HTTP 웹 서비스 기반의 취약점 분석 방법 등을 배워야 합니다.

웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 반복하여 학습하면 좋습니다.

국내에서도 버그헌팅(버그 신고 포상 프로그램)에 참여하는 사람이 많아지고 있습니다. 모의해킹 기술을 익히신 분들은 보다 쉽게 참여가 가능하여 투잡 이상의 포상을 받을 수 있는 그날까지 포기하지 않는다면 큰 보상이 올 것이라 생각합니다.

학습 목표

여러 시나리오를 통해 다양한 관점으로 시스템에 침투하는 것이 이 강의의 목표입니다. 부가적으로, 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있게 해주는 목표도 가지고 있습니다. 웹 해킹에 처음 입문하시는 분들도 이 강의를 통해 단계적으로 웹 해킹 취약점을 분석하는 방법을 익혀나갈 수 있습니다.

어떤 내용을 학습할까요?

  • ✅ 모의해킹(취약점 분석)에서 많이 활용하고 있는 칼리리눅스를 포함한 여러 도구의 활용법 제시
  • ✅ 웹 해킹 취약점 분석 학습을 위한 가상 환경 구성 방법 제시
  • ✅ 기본 웹 해킹부터 심화된 공격 기법을 이용한 시스템 침투 방법 제시
  • Vulnhub 사이트에서 제공하는 여러 시나리오 기반의 해킹 가상 환경을 통한 시스템 해킹 방법 제시
  • ✅ 앞으로 두려움을 없애고 버그헌팅 프로그램에 참여하여 큰 포상을 받을 수 있는 열정 나눔!

단계별 실습 환경을 통해
쉽고 정확하게.

입문자들도 환경 설치부터 시나리오 모의해킹까지 단계별 실습으로 배우며, 여러 공격 기법을 배우게 됩니다.

Vulnhub 웹 서비스에서 제공하는 다양한 환경을 구성하여 웹 해킹부터 시스템 해킹까지의 해킹 방법을 배우게 됩니다. 시스템 침투 후에 어떻게 권한 상승을 할 수 있는지, 실무에서 경험할 수 있는 취약점 사례와 비교하여 최대한 실습 환경을 선택했습니다.

모의해킹 업무에서 활용할 수 있는 유명한 칼리리눅스(Kalilinux)를 같이 활용할 예정이며, 웹 서비스 취약점에 적합한 도구를 선택해서 실습을 진행하게 됩니다.

웹 해킹을 통한 공격을 진행한 후에 내부 시스템까지 침투하기 위한 과정을 실습합니다. 백도어 설치, 권한 상승에 필요한 공개 공격코드를 이용하여 시스템 해킹 과정을 이해할 수 있습니다.

💻 준비물을 확인해주세요!

  • 실습은 윈도우 환경과 버추얼 박스 가상 환경에서 진행됩니다.
  • 강의 실습을 원할하게 하기 위해서는 램 8GB, 하드디스크 용량 100GB 정도가 필요합니다.
  • 준비물에 대한 자세한 내용은 오리엔테이션 수업을 참고 부탁드립니다.

이 강의를 만든 
지식공유자를 소개합니다.

보안프로젝트(www.boanproject.com) 김태영 팀장

다년간 모의해킹, 콘텐츠 개발, 저술 프로젝트 참여

[강의 이력]

  • 현대오토에버 화이트 해커 양성 과정 (온라인)
  • SK 인포섹 주관 장애 청년 IT보안 과정 (오프라인)
  • 한세 사이버 보안 고등학교 사이버가디언스 (오프라인)
  • 프리다(Frida)를 이용한 안드로이드 앱 모의해킹 심화 과정 (온라인, 오프라인)
  • 안드로이드 앱 취약점 진단 (오프라인)
  • 웹 애플리케이션 버그 바운티 특강 (오프라인)
  • 버그헌팅 스터디/프로젝트 운영

[저술 경력]

  • 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
  • Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부, 2부]
  • Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12

[버그 바운티 포상 경력]

  • Naver
  • Kakao
  • 삼성SDS
  • Hack the KISA
  • 리디주식회사
  • 등 다수

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 모의해킹 취업을 선택한 분

  • 웹 모의해킹을 배우고 싶은 분

  • 시나리오 기반으로 모의해킹을 이해하고 싶은 분

선수 지식,
필요할까요?

  • IT보안 용어

  • 웹 서비스 이해

  • 보안에 대한 열정

안녕하세요
보안프로젝트입니다.

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼

전체

76 ∙ 20시간 21분

수업 자료

가 제공되는 강의입니다.

강의 게시일: 2021년 11월 09일
마지막 업데이트일: 2023년 10월 28일

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!