웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩
웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩
수강정보
(3개의 수강평)
53명의 수강생
55,000원
지식공유자 : 크리핵티브
108회 수업 · 총 16시간 24분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 초급

이 강의는

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

이런 걸 배울 수 있어요

  • 웹 해킹과 보안
  • 시큐어코딩

웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!
언제, 어떤 위험 상황에라도 정확하게 대응하세요.

 📖 왜 웹 해킹을 알아야 할까?!

공격을 알아야 방어가 보입니다! 방어자 관점에서 웹 서비스를 바라보는 것 보다, 공격자 관점에서 웹 서비스를 바라볼 때 더욱 더 많은 취약점이 보입니다! 또한, 단순히 대응책을 아는 것 보다는 공격을 정확하게 알아야 상황에 알맞는 정확한 대응책이 나옵니다!

웹 서비스는 지금 이 순간에도 새로 만들어지고, 수정이 되고 지속적으로 기능이 만들어 집니다. 이러한 기능들에 대해 어떠한 잠재적인 위협을 전혀 알지 못한채 제작되고 웹 서비스가 되는 경우가 상당히 많이 있습니다. 이러한 상황 속에서 웹 해킹에 대한 지식은 선택이 아니라 필수 입니다!

💡 웹 개발자와 정보보안 입문자를 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의로써, 이후 유명 취약 가상 환경인 WebGoat / DVWA / 비박스(bWAPP)에 대해서도 강의가 개설될 예정입니다. 이 강의를 통해 웹 해킹 입문을 시작해보세요!

(※ 개설될 강의의 취약 가상 환경은 이후 변경될 수 있습니다.)

📝 강의를 통해 배울 수 있는 것들!

본 강의에서 배우는 주요 목차 입니다.

  1. 공격 개념
  2. 공격 동작 원리
  3. 공격 실습
  4. 대응 방안
  5. 시큐어 코딩 실습

📝 강의를 통해 배울 수 있는 웹 해킹 공격 항목!

본 강의를 통해 배울 수 있는 웹 해킹 공격 항목은 총 9개 입니다!

  1. SQL Injection
  2. OS Command Injection
  3. XXE Injection
  4. XSS
  5. CSRF
  6. 파일 다운로드 취약점
  7. 파일 업로드 취약점
  8. 파라미터 변조 취약점
  9. URL 접근 제한 미흡 취약점

📖 자세한 공격 원리 분석을 통해 살펴보는, 웹 해킹 공격의 핵심!

웹 해킹 취약점 항목마다 자세한 공격 원리 분석을 통해 보다 쉽게 학습이 가능하며, 공격과 방어 관점에서 매우 중요한 공격의 핵심을 파악할 수 있습니다.

📖 무작정 따라 하면서 배우는, 웹 해킹 공격 그리고 시큐어 코딩!

따라하기 쉽게 실습을 진행하며, 많은 양의 실습을 통해 웹 해킹 공격을 쉽게 이해하고, 공격 뿐만아니라 직접 시큐어 코딩 적용 실습을 통해 방어까지 해보는 실습을 진행합니다!

🧰 실습을 위한 가상 환경 제공!

실습 시 사용되는 취약 가상 환경 웹 사이트가 제공됩니다.

💡 다른 웹 해킹 교육과 다른 특징! 강의를 들어야 하는 이유!

크리핵티브 교육의 특장점은 공격의 자세한 원리, 다양한 공격 실습 그리고 시큐어 코딩 실습입니다. 많은 웹 해킹 관련 교육들은 공격 실습에서 교육이 끝나며, 그냥 일반적인 대응 방안에 대해서만 살펴봅니다.

그러나! 크리핵티브의 교육은 공격에서 시큐어 코딩까지 모든 과정을 실습하며 각 환경에 맞춰서 대응 할 수 있는 스킬까지 키울 수 있습니다!

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편 
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계

도움 되는 분들

  • 정보보안 입문자
  • 정보보안 전문가
  • 웹 해킹에 대해 알고 싶은 웹 개발자
  • 시큐어 코딩에 대해 알고 싶은 웹 개발자

선수 지식

  • 웹 기초
  • 웹 프로그래밍
  • SQL 기본 문법

지식공유자 소개

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

교육과정

모두 펼치기 108 강의 16시간 24분
섹션 0. 교육 프롤로그
5 강의 25 : 48
교육 소개
04 : 29
APMSetup 개념 및 설치
07 : 02
php.ini 파일 내 magic_quotes_gpc 설정
07 : 30
MYSQL 초기 패스워드 변경
02 : 42
취약 환경 구축
04 : 05
섹션 1. 웹 해킹에 대한 이해
6 강의 40 : 03
웹 해킹이란 무엇인가?
02 : 53
해커들의 공격 맛집, 웹 서비스
04 : 16
웹 해킹을 통한 피해 영역
06 : 29
웹 해킹이 발생하는 원인
04 : 29
웹 해킹 필수 도구, 웹 프록시
09 : 22
[실습1-1] 버프 스위트 설치 및 사용법
12 : 34
섹션 2. SQL Injection
23 강의 261 : 22
SQL Injection이란 무엇인가?
03 : 49
취약점 발생 원인
05 : 21
[실습2-1] 취약점 유/무 판별 방법
07 : 27
공격 종류
04 : 46
인증 우회 공격이란 무엇인가?
04 : 13
인증 우회 공격 원리 분석
08 : 38
[실습2-2] 인증 우회 공격을 통한 사용자 무단 로그인 실습
18 : 01
[실습2-3] 인증 우회 공격을 통한 비밀글 무단 열람 실습
12 : 41
[실습2-4] 인증 우회 공격을 통한 게시글 무단 삭제 실습
07 : 41
[실습2-5] idx 파라미터가 취약할 경우 인증 우회 공격 방법
04 : 39
데이터 조회 공격이란 무엇인가?
03 : 22
데이터 조회 공격 기법 종류
09 : 58
UNION-BASED 공격이란 무엇인가?
04 : 11
[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습
24 : 19
[실습2-7] UNION-BASED 공격을 통한 로컬 파일 무단 열람 실습
13 : 11
BLIND-BASED 공격이란 무엇인가?
12 : 41
[실습2-8] 실습을 통해 배우는, BLIND-BASED 데이터 추론 기법에 대한 이해
15 : 42
[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습
25 : 46
대응 방안 개요
03 : 38
대응 방안-1
16 : 21
대응 방안-2
17 : 02
대응 방안-3
04 : 54
[실습2-10] 취약 환경 시큐어 코딩 적용 실습
33 : 01
섹션 3. OS Command Injection
8 강의 60 : 33
OS Command Injection이란 무엇인가?
06 : 08
공격 대상
03 : 50
SQL Injection vs OS Command Injection
05 : 22
공격 원리 분석
05 : 09
[실습3-1] OS Command Injection 공격 실습
09 : 50
[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습
20 : 42
대응 방안
03 : 16
[실습3-3] 취약 환경 시큐어 코딩 적용 실습
06 : 16
섹션 4. XXE Injection
6 강의 29 : 49
XXE Injection이란 무엇인가?
03 : 53
공격 대상
03 : 47
공격 원리 분석
05 : 35
[실습4-1] XXE Injection 공격 실습
10 : 34
대응 방안
02 : 20
[실습4-2] 취약 환경 시큐어 코딩 적용 실습
03 : 40
섹션 5. XSS
14 강의 148 : 04
XSS란 무엇인가?
03 : 50
공격 대상
10 : 19
공격 유형
08 : 18
공격 기법
11 : 01
공격 원리 분석
08 : 59
[실습5-1] DOM-BASED XSS 공격 실습
12 : 53
[실습5-2] REFLECTED XSS 공격 실습
05 : 57
[실습5-3] STORED XSS 공격 실습
02 : 15
세션 하이재킹에 대한 이해와 공격 원리 분석
03 : 54
[실습5-4] 세션 하이재킹 공격 실습
17 : 23
[실습5-5] MyPage에 대한 XSS 공격과 꺽쇠 문자 없이 XSS 공격 실습
12 : 36
대응 방안
13 : 23
[실습5-6] 취약 환경 시큐어 코딩 적용 실습
21 : 18
[실습5-7] 세션 하이재킹 공격 대응 실습
15 : 58
섹션 6. CSRF
11 강의 143 : 55
CSRF란 무엇인가?
05 : 35
공격 원리 분석
08 : 27
XSS vs CSRF
05 : 18
[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습
36 : 15
[실습6-2] CSRF 공격을 통한 회원 정보 무단 수정, 패스워드 변경, 회원 탈퇴 실습
16 : 20
[실습6-3] Ajax를 활용한 Stealth CSRF 공격
09 : 25
대응 방안
09 : 42
CSRF Token 동작 상세 원리
05 : 13
[실습6-4] 취약 환경 시큐어 코딩 적용 실습-1
26 : 10
[실습6-5] 취약 환경 시큐어 코딩 적용 실습-2
19 : 49
[실습6-6] 취약 환경 시큐어 코딩 적용 실습-3
01 : 41
섹션 7. 파일 다운로드 취약점
8 강의 56 : 33
파일 다운로드 취약점이란 무엇인가?
05 : 42
공격 원리 분석
03 : 38
공격 방법
07 : 59
[실습7-1] 파일 다운로드 취약점 공격 실습
08 : 24
[실습7-2] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용
09 : 23
[실습7-3] 재미로 보는 실무 사례 분석
06 : 40
대응 방안
08 : 51
[실습7-4] 취약 환경 시큐어 코딩 적용 실습
05 : 56
섹션 8. 파일 업로드 취약점
11 강의 103 : 30
파일 업로드 취약점이란 무엇인가?
06 : 33
공격 원리 분석
04 : 58
웹쉘이란 무엇인가?
06 : 42
[실습8-1] 간단한 웹쉘 제작 및 파일 업로드 취약점 공격 실습
06 : 12
[실습8-2] 파일 업로드 취약점 공격을 통한 Reverse-Shell 실습
05 : 21
검증 로직 유형
02 : 56
확장자 검증 로직에 대한 이해
09 : 30
[실습8-3] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용
25 : 06
[실습8-4] IIS 세미콜론 취약점 실습 및 시큐어 코딩 적용
10 : 27
대응 방안
10 : 18
[실습8-5] 취약 환경 시큐어 코딩 적용 실습
15 : 27
섹션 9. 파라미터 변조 취약점
7 강의 56 : 51
파라미터 변조 취약점이란 무엇인가?
02 : 15
공격 원리 분석
04 : 52
[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습
10 : 58
[실습9-2] 파라미터 변조 취약점 공격을 통한 타 사용자 정보 무단 열람 실습
07 : 40
[실습9-3] 파라미터 변조 취약점 공격을 통한 타 사용자 강제 탈퇴 실습
05 : 28
대응 방안
07 : 42
[실습9-4] 취약 환경 시큐어 코딩 적용 실습
17 : 56
섹션 10. URL 접근 제한 미흡 취약점
6 강의 40 : 12
URL 접근 제한 미흡 취약점이란 무엇인가?
05 : 03
인증과 인가에 대한 이해
03 : 47
공격 원리 분석
07 : 12
[실습10-1] URL 접근 제한 미흡 취약점 공격 실습
08 : 32
대응 방안
03 : 52
[실습10-2] 취약 환경 시큐어 코딩 적용 실습
11 : 46
섹션 11. 교육 에필로그
3 강의 17 : 48
진단자 vs 웹 개발자, 취약점에 대한 올바른 자세
07 : 20
공부 방향
07 : 56
교육을 마치며...
02 : 32

공개 일자

2020년 6월 17일 (마지막 업데이트 일자 : 2020년 6월 17일)

수강 후기

5.0
3개의 수강평
default_profile.png
90950877 1일 전
넘 좋아용!!!
크리핵티브

크리핵티브 6시간 전
수강평 감사합니다~! 즐거운 하루 보내세요~!

default_profile.png
쓰레빗 27일 전
정말 잘봤습니다.보안학원을 다녀서 수강할까말까 고민하다가 수강했는데 정말 자세하게 원리나 실습, 대응까지 완벽한것같습니다 학원 결제한 돈이 아까울지경이네요 ...참... 많은 도움과 지식들 얻고 갑니다 . 다른 교육들도 신청해서듣겠습니다
크리핵티브

크리핵티브 27일 전
아이구 좋은 수강평 너무너무 감사합니다! 도움이 되셨다니 정말 다행입니다. 앞으로 좋은 강의들 많이 만들테니 관심부탁드려요~ 즐거운 하루 보내세요~!

default_profile.png
민경배 1달 전
보안기사를 공부하고 있는데 책으로는 봐서는 원리를 잘 모르겠던 공격기법들이 실제로 어떻게 사용되는지 또, 대응은 어떻게 하는지 눈으로 직접 보니 굉장히 도움이 많이 되었습니다. 취약한 환경을 구성하기 위해서 만든 사이트도 생각보다 시간을 많이 들였을 거 같은데 감사합니다. 보안을 이제 막 시작하는 다른 분들에게도 적극 추천해 드립니다. 저는 이제 다른 크리핵티브님 강의를 보러 이만 가보겠습니다.
크리핵티브

크리핵티브 1달 전
도움이 되셨다니 저도 너무 좋네요~! 너무 좋은 수강평 정말 감사드립니다! 즐거운 하루 보내세요!

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스