BEST
보안 · 네트워크

/

보안

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

(4.8) 수강평 165개

수강생 1,658명

Thumbnail

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸
배워요!

  • 웹 해킹과 보안

  • 시큐어코딩

웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!
언제, 어떤 위험 상황에도 정확하게 대응하세요.

 📖 왜 웹 해킹을 알아야 할까?!

공격을 알아야 방어가 보입니다! 방어자 관점에서 웹 서비스를 바라보는 것 보다, 공격자 관점에서 웹 서비스를 바라볼 때 더욱 더 많은 취약점이 보입니다! 또한, 단순히 대응책을 아는 것 보다는 공격을 정확하게 알아야 상황에 알맞는 정확한 대응책이 나옵니다!

웹 서비스는 지금 이 순간에도 새로 만들어지고, 수정이 되고 지속적으로 기능이 만들어 집니다. 이러한 기능들에 대해 어떠한 잠재적인 위협을 전혀 알지 못한채 제작되고 웹 서비스가 되는 경우가 상당히 많이 있습니다. 이러한 상황 속에서 웹 해킹에 대한 지식은 선택이 아니라 필수 입니다!

 

💡 웹 개발자와 정보보안 입문자를 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의로써, 이후 유명 취약 가상 환경인 WebGoat / DVWA / 비박스(bWAPP)에 대해서도 강의가 개설될 예정입니다. 이 강의를 통해 웹 해킹 입문을 시작해보세요!

(※ 개설될 강의의 취약 가상 환경은 이후 변경될 수 있습니다.)

 

📝 강의를 통해 배울 수 있는 것들!

본 강의에서 배우는 주요 목차 입니다.

  1. 공격 개념
  2. 공격 동작 원리
  3. 공격 실습
  4. 대응 방안
  5. 시큐어 코딩 실습

 

📝 강의를 통해 배울 수 있는 웹 해킹 공격 항목!

본 강의를 통해 배울 수 있는 웹 해킹 공격 항목은 총 9개 입니다!

  1. SQL Injection
  2. OS Command Injection
  3. XXE Injection
  4. XSS
  5. CSRF
  6. 파일 다운로드 취약점
  7. 파일 업로드 취약점
  8. 파라미터 변조 취약점
  9. URL 접근 제한 미흡 취약점

 

📖 자세한 공격 원리 분석을 통해 살펴보는, 웹 해킹 공격의 핵심!

웹 해킹 취약점 항목마다 자세한 공격 원리 분석을 통해 보다 쉽게 학습이 가능하며, 공격과 방어 관점에서 매우 중요한 공격의 핵심을 파악할 수 있습니다.

 

📖 무작정 따라 하면서 배우는, 웹 해킹 공격 그리고 시큐어 코딩!

따라하기 쉽게 실습을 진행하며, 많은 양의 실습을 통해 웹 해킹 공격을 쉽게 이해하고, 공격 뿐만아니라 직접 시큐어 코딩 적용 실습을 통해 방어까지 해보는 실습을 진행합니다!

 

🧰 실습을 위한 가상 환경 제공!

실습 시 사용되는 취약 가상 환경 웹 사이트가 제공됩니다.

 

💡 다른 웹 해킹 교육과 다른 특징! 강의를 들어야 하는 이유!

크리핵티브 교육의 특장점은 공격의 자세한 원리, 다양한 공격 실습 그리고 시큐어 코딩 실습입니다. 많은 웹 해킹 관련 교육들은 공격 실습에서 교육이 끝나며, 그냥 일반적인 대응 방안에 대해서만 살펴봅니다.

그러나! 크리핵티브의 교육은 공격에서 시큐어 코딩까지 모든 과정을 실습하며 각 환경에 맞춰서 대응 할 수 있는 스킬까지 키울 수 있습니다!

 

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편 
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계

 

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 정보보안 입문자

  • 정보보안 전문가

  • 웹 해킹에 대해 알고 싶은 웹 개발자

  • 시큐어 코딩에 대해 알고 싶은 웹 개발자

선수 지식,
필요할까요?

  • 웹 기초

  • 웹 프로그래밍

  • SQL 기본 문법

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼

전체

109개 ∙ (16시간 32분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!