[에듀윌 화이트해커 양성과정] 웹 해킹 기법(기초+응용)

✅ 웹 해킹 기법(기초+응용)

웹 해킹에 사용되는 여러 가지 도구를 이용하여, 웹을 해킹하는 강의

해킹의 목표로 하는 것들 서로 연관 있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.각각의 공격 방향은 다음과 같습니다.

1. 웹 서버: 웹 애플리케이션을 호스팅하며 운영체제 위에서 동작하는 응용프로그램

• 전통적인 관점의 컴퓨터 하드웨어가 아니라, 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말합니다. 웹 서버는 네트워크를 해킹해서 허가 없이 웹 서버의 파일 구조나 시스템 파일에 접근하려는 공격에 취약할 수 있습니다.

2. 웹 애플리케이션: 웹 서버에서 웹 사용자와 상호작용하기 위해 실질적으로 돌아가는 프로그램

• 웹 해커가 가장 좋아하는 목표입니다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받습니다.

3. 웹 사용자: 웹 애플리케이션을 관리하는 (관리자나 프로그래머 등) 내부 사용자와 (사람 클라이언트나 고객 같은) 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있습니다.

• 웹 애플리케이션에서 XSS나 CSRF 취약점이 고개를 드는 지점이기도 합니다. 현존하는 웹 애플리케이션의 취약점에 의존하는 게 아니라, 웹 사용자를 목표로 삼아 기술적인 사회공학적 해킹을 하는 경우가 여기에 포함됩니다.

목표별로 각각의 취약점을 찾고, 공격하고, 페이로드를 남겨두는 제각각의 공격법이 있으며, 각각의 목표에 대한 고유의 도구와 기법이 요구됩니다.

• 해당 강의를 학습한 뒤 실제 서비스 중인 서비스를 해킹하는 것은 범죄 행위입니다.
• 정보통신망 이용 촉진 정보보호 등에 관한 법률 제48조를 위반하여 정보통신망에 침입하거나 장애를 발생하게 한 자는 같은 법 제71조(벌칙)에 의하여 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처합니다.
• 강의를 학습하고 악의적으로 타인의 정보를 침해하거나 실제 사이버 범죄에 이용하실 경우 에듀윌에서는 어떠한 법적 책임이 없음을 고지합니다.

Q. 비전공자도 따라 할 수 있을까요?

네, 물론 가능합니다. 단 학습에 필요한 선수 지식이 있으므로 하단 [선수 지식] 항목을 꼭 확인해주세요!