이런 걸
배워요!
웹 해킹과 보안
시큐어코딩
웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!
언제, 어떤 위험 상황에도 정확하게 대응하세요.
공격을 알아야 방어가 보입니다! 방어자 관점에서 웹 서비스를 바라보는 것 보다, 공격자 관점에서 웹 서비스를 바라볼 때 더욱 더 많은 취약점이 보입니다! 또한, 단순히 대응책을 아는 것 보다는 공격을 정확하게 알아야 상황에 알맞는 정확한 대응책이 나옵니다!
웹 서비스는 지금 이 순간에도 새로 만들어지고, 수정이 되고 지속적으로 기능이 만들어 집니다. 이러한 기능들에 대해 어떠한 잠재적인 위협을 전혀 알지 못한채 제작되고 웹 서비스가 되는 경우가 상당히 많이 있습니다. 이러한 상황 속에서 웹 해킹에 대한 지식은 선택이 아니라 필수 입니다!
웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의로써, 이후 유명 취약 가상 환경인 WebGoat / DVWA / 비박스(bWAPP)에 대해서도 강의가 개설될 예정입니다. 이 강의를 통해 웹 해킹 입문을 시작해보세요!
(※ 개설될 강의의 취약 가상 환경은 이후 변경될 수 있습니다.)
본 강의에서 배우는 주요 목차 입니다.
본 강의를 통해 배울 수 있는 웹 해킹 공격 항목은 총 9개 입니다!
웹 해킹 취약점 항목마다 자세한 공격 원리 분석을 통해 보다 쉽게 학습이 가능하며, 공격과 방어 관점에서 매우 중요한 공격의 핵심을 파악할 수 있습니다.
따라하기 쉽게 실습을 진행하며, 많은 양의 실습을 통해 웹 해킹 공격을 쉽게 이해하고, 공격 뿐만아니라 직접 시큐어 코딩 적용 실습을 통해 방어까지 해보는 실습을 진행합니다!
실습 시 사용되는 취약 가상 환경 웹 사이트가 제공됩니다.
크리핵티브 교육의 특장점은 공격의 자세한 원리, 다양한 공격 실습 그리고 시큐어 코딩 실습입니다. 많은 웹 해킹 관련 교육들은 공격 실습에서 교육이 끝나며, 그냥 일반적인 대응 방안에 대해서만 살펴봅니다.
그러나! 크리핵티브의 교육은 공격에서 시큐어 코딩까지 모든 과정을 실습하며 각 환경에 맞춰서 대응 할 수 있는 스킬까지 키울 수 있습니다!
학습 대상은
누구일까요?
정보보안 입문자
정보보안 전문가
웹 해킹에 대해 알고 싶은 웹 개발자
시큐어 코딩에 대해 알고 싶은 웹 개발자
선수 지식,
필요할까요?
웹 기초
웹 프로그래밍
SQL 기본 문법
수강생 수
23,577
수강평 수
1,161
강의 평점
4.9
강의 수
18
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
전체
109개 ∙ (16시간 32분)
가 제공되는 강의입니다.
교육 소개
04:29
APMSetup 개념 및 설치
07:02
MYSQL 초기 패스워드 변경
02:42
취약 환경 구축
04:05
웹 해킹이란 무엇인가?
02:53
해커들의 공격 맛집, 웹 서비스
04:16
웹 해킹을 통한 피해 영역
06:29
웹 해킹이 발생하는 원인
04:29
웹 해킹 필수 도구, 웹 프록시
09:22
취약점 발생 원인
05:21
공격 종류
04:46
인증 우회 공격이란 무엇인가?
04:13
인증 우회 공격 원리 분석
08:38
데이터 조회 공격이란 무엇인가?
03:22
데이터 조회 공격 기법 종류
09:58
대응 방안 개요
03:38
대응 방안-1
16:21
대응 방안-2
17:02
대응 방안-3
04:54