웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

APMSetup 개념 및 설치

php.ini 파일 내 magic_quotes_gpc 설정

MYSQL 초기 패스워드 변경

취약 환경 구축

[추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기

해커들의 공격 맛집, 웹 서비스

웹 해킹을 통한 피해 영역

[실습1-1] 버프 스위트 설치 및 사용법

[실습2-1] 취약점 유/무 판별 방법

공격 종류

인증 우회 공격이란 무엇인가?

인증 우회 공격 원리 분석

[실습2-2] 인증 우회 공격을 통한 사용자 무단 로그인 실습

[실습2-3] 인증 우회 공격을 통한 비밀글 무단 열람 실습

[실습2-4] 인증 우회 공격을 통한 게시글 무단 삭제 실습

[실습2-5] idx 파라미터가 취약할 경우 인증 우회 공격 방법

데이터 조회 공격이란 무엇인가?

데이터 조회 공격 기법 종류

UNION-BASED 공격이란 무엇인가?

[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습

[실습2-7] UNION-BASED 공격을 통한 로컬 파일 무단 열람 실습

BLIND-BASED 공격이란 무엇인가?

[실습2-8] 실습을 통해 배우는, BLIND-BASED 데이터 추론 기법에 대한 이해

[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습

대응 방안 개요

대응 방안-1

대응 방안-2

대응 방안-3

[실습2-10] 취약 환경 시큐어 코딩 적용 실습

OS Command Injection이란 무엇인가?

공격 대상

SQL Injection vs OS Command Injection

공격 원리 분석

[실습3-1] OS Command Injection 공격 실습

[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습

대응 방안

[실습3-3] 취약 환경 시큐어 코딩 적용 실습

XXE Injection이란 무엇인가?

공격 대상

공격 원리 분석

[실습4-1] XXE Injection 공격 실습

대응 방안

[실습4-2] 취약 환경 시큐어 코딩 적용 실습

XSS란 무엇인가?

공격 대상

공격 유형

공격 기법

공격 원리 분석

[실습5-1] DOM-BASED XSS 공격 실습

[실습5-2] REFLECTED XSS 공격 실습

[실습5-3] STORED XSS 공격 실습

세션 하이재킹에 대한 이해와 공격 원리 분석

[실습5-4] 세션 하이재킹 공격 실습

[실습5-5] MyPage에 대한 XSS 공격과 꺽쇠 문자 없이 XSS 공격 실습

대응 방안

[실습5-6] 취약 환경 시큐어 코딩 적용 실습

[실습5-7] 세션 하이재킹 공격 대응 실습

CSRF란 무엇인가?

공격 원리 분석

XSS vs CSRF

[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습

[실습6-2] CSRF 공격을 통한 회원 정보 무단 수정, 패스워드 변경, 회원 탈퇴 실습

[실습6-3] Ajax를 활용한 Stealth CSRF 공격

대응 방안

CSRF Token 동작 상세 원리

[실습6-4] 취약 환경 시큐어 코딩 적용 실습-1

[실습6-5] 취약 환경 시큐어 코딩 적용 실습-2

[실습6-6] 취약 환경 시큐어 코딩 적용 실습-3

파일 다운로드 취약점이란 무엇인가?

공격 원리 분석

공격 방법

[실습7-1] 파일 다운로드 취약점 공격 실습

[실습7-2] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용

[실습7-3] 재미로 보는 실무 사례 분석

대응 방안

[실습7-4] 취약 환경 시큐어 코딩 적용 실습

파일 업로드 취약점이란 무엇인가?

공격 원리 분석

웹쉘이란 무엇인가?

[실습8-1] 간단한 웹쉘 제작 및 파일 업로드 취약점 공격 실습

[실습8-2] 파일 업로드 취약점 공격을 통한 Reverse-Shell 실습

검증 로직 유형

확장자 검증 로직에 대한 이해

[실습8-3] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용

[실습8-4] IIS 세미콜론 취약점 실습 및 시큐어 코딩 적용

대응 방안

[실습8-5] 취약 환경 시큐어 코딩 적용 실습

파라미터 변조 취약점이란 무엇인가?

공격 원리 분석

[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습

[실습9-2] 파라미터 변조 취약점 공격을 통한 타 사용자 정보 무단 열람 실습

[실습9-3] 파라미터 변조 취약점 공격을 통한 타 사용자 강제 탈퇴 실습

대응 방안

[실습9-4] 취약 환경 시큐어 코딩 적용 실습

URL 접근 제한 미흡 취약점이란 무엇인가?

인증과 인가에 대한 이해

공격 원리 분석

[실습10-1] URL 접근 제한 미흡 취약점 공격 실습

대응 방안

[실습10-2] 취약 환경 시큐어 코딩 적용 실습

진단자 vs 웹 개발자, 취약점에 대한 올바른 자세

공부 방향

교육을 마치며...