Thumbnail
BEST 보안 · 네트워크 보안
웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩
(4.9)
51개의 수강평 ∙ 349명의 수강생

55,000원

지식공유자 : 크리핵티브
총 109개 수업˙총 16시간 32분
평생 무제한 수강
수료증 발급 강의
입문 초급 대상 중급이상
내 목록 추가 260 공유
초급자를 위해 준비한
[보안] 강의입니다.

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

✍️
이런 걸
배워요!
웹 해킹과 보안
시큐어코딩

웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!
언제, 어떤 위험 상황에도 정확하게 대응하세요.

 📖 왜 웹 해킹을 알아야 할까?!

공격을 알아야 방어가 보입니다! 방어자 관점에서 웹 서비스를 바라보는 것 보다, 공격자 관점에서 웹 서비스를 바라볼 때 더욱 더 많은 취약점이 보입니다! 또한, 단순히 대응책을 아는 것 보다는 공격을 정확하게 알아야 상황에 알맞는 정확한 대응책이 나옵니다!

웹 서비스는 지금 이 순간에도 새로 만들어지고, 수정이 되고 지속적으로 기능이 만들어 집니다. 이러한 기능들에 대해 어떠한 잠재적인 위협을 전혀 알지 못한채 제작되고 웹 서비스가 되는 경우가 상당히 많이 있습니다. 이러한 상황 속에서 웹 해킹에 대한 지식은 선택이 아니라 필수 입니다!

💡 웹 개발자와 정보보안 입문자를 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의로써, 이후 유명 취약 가상 환경인 WebGoat / DVWA / 비박스(bWAPP)에 대해서도 강의가 개설될 예정입니다. 이 강의를 통해 웹 해킹 입문을 시작해보세요!

(※ 개설될 강의의 취약 가상 환경은 이후 변경될 수 있습니다.)

📝 강의를 통해 배울 수 있는 것들!

본 강의에서 배우는 주요 목차 입니다.

  1. 공격 개념
  2. 공격 동작 원리
  3. 공격 실습
  4. 대응 방안
  5. 시큐어 코딩 실습

📝 강의를 통해 배울 수 있는 웹 해킹 공격 항목!

본 강의를 통해 배울 수 있는 웹 해킹 공격 항목은 총 9개 입니다!

  1. SQL Injection
  2. OS Command Injection
  3. XXE Injection
  4. XSS
  5. CSRF
  6. 파일 다운로드 취약점
  7. 파일 업로드 취약점
  8. 파라미터 변조 취약점
  9. URL 접근 제한 미흡 취약점

📖 자세한 공격 원리 분석을 통해 살펴보는, 웹 해킹 공격의 핵심!

웹 해킹 취약점 항목마다 자세한 공격 원리 분석을 통해 보다 쉽게 학습이 가능하며, 공격과 방어 관점에서 매우 중요한 공격의 핵심을 파악할 수 있습니다.

📖 무작정 따라 하면서 배우는, 웹 해킹 공격 그리고 시큐어 코딩!

따라하기 쉽게 실습을 진행하며, 많은 양의 실습을 통해 웹 해킹 공격을 쉽게 이해하고, 공격 뿐만아니라 직접 시큐어 코딩 적용 실습을 통해 방어까지 해보는 실습을 진행합니다!

🧰 실습을 위한 가상 환경 제공!

실습 시 사용되는 취약 가상 환경 웹 사이트가 제공됩니다.

💡 다른 웹 해킹 교육과 다른 특징! 강의를 들어야 하는 이유!

크리핵티브 교육의 특장점은 공격의 자세한 원리, 다양한 공격 실습 그리고 시큐어 코딩 실습입니다. 많은 웹 해킹 관련 교육들은 공격 실습에서 교육이 끝나며, 그냥 일반적인 대응 방안에 대해서만 살펴봅니다.

그러나! 크리핵티브의 교육은 공격에서 시큐어 코딩까지 모든 과정을 실습하며 각 환경에 맞춰서 대응 할 수 있는 스킬까지 키울 수 있습니다!

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편 
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계

지식공유자가 알려주는
강의 수강 꿀팁!
🎓
이런 분들께
추천드려요!
정보보안 입문자
정보보안 전문가
웹 해킹에 대해 알고 싶은 웹 개발자
시큐어 코딩에 대해 알고 싶은 웹 개발자
📚
선수 지식,
필요한가요?
웹 기초
웹 프로그래밍
SQL 기본 문법

안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 109개 ˙ 16시간 32분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 교육 프롤로그
교육 소개 미리보기 04:29
APMSetup 개념 및 설치 07:02
php.ini 파일 내 magic_quotes_gpc 설정 07:30
MYSQL 초기 패스워드 변경 02:42
취약 환경 구축 04:05
[추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기 08:22
섹션 1. 웹 해킹에 대한 이해
웹 해킹이란 무엇인가? 미리보기 02:53
해커들의 공격 맛집, 웹 서비스 04:16
웹 해킹을 통한 피해 영역 06:29
웹 해킹이 발생하는 원인 미리보기 04:29 웹 해킹 필수 도구, 웹 프록시 미리보기 09:22
[실습1-1] 버프 스위트 설치 및 사용법 12:34
섹션 2. SQL Injection
SQL Injection이란 무엇인가? 미리보기 03:49 취약점 발생 원인 미리보기 05:21
[실습2-1] 취약점 유/무 판별 방법 07:27
공격 종류 04:46
인증 우회 공격이란 무엇인가? 04:13
인증 우회 공격 원리 분석 08:38
[실습2-2] 인증 우회 공격을 통한 사용자 무단 로그인 실습 18:01
[실습2-3] 인증 우회 공격을 통한 비밀글 무단 열람 실습 12:41
[실습2-4] 인증 우회 공격을 통한 게시글 무단 삭제 실습 07:41
[실습2-5] idx 파라미터가 취약할 경우 인증 우회 공격 방법 04:39
데이터 조회 공격이란 무엇인가? 03:22
데이터 조회 공격 기법 종류 09:58
UNION-BASED 공격이란 무엇인가? 04:11
[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습 24:19
[실습2-7] UNION-BASED 공격을 통한 로컬 파일 무단 열람 실습 13:11
BLIND-BASED 공격이란 무엇인가? 12:41
[실습2-8] 실습을 통해 배우는, BLIND-BASED 데이터 추론 기법에 대한 이해 15:42
[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습 25:46
대응 방안 개요 03:38
대응 방안-1 16:21
대응 방안-2 17:02
대응 방안-3 04:54
[실습2-10] 취약 환경 시큐어 코딩 적용 실습 33:01
섹션 3. OS Command Injection
OS Command Injection이란 무엇인가? 06:08
공격 대상 03:50
SQL Injection vs OS Command Injection 05:22
공격 원리 분석 05:09
[실습3-1] OS Command Injection 공격 실습 09:50
[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습 20:42
대응 방안 03:16
[실습3-3] 취약 환경 시큐어 코딩 적용 실습 06:16
섹션 4. XXE Injection
XXE Injection이란 무엇인가? 03:53
공격 대상 03:47
공격 원리 분석 05:35
[실습4-1] XXE Injection 공격 실습 10:34
대응 방안 02:20
[실습4-2] 취약 환경 시큐어 코딩 적용 실습 03:40
섹션 5. XSS
XSS란 무엇인가? 03:50
공격 대상 10:19
공격 유형 08:18
공격 기법 11:01
공격 원리 분석 08:59
[실습5-1] DOM-BASED XSS 공격 실습 12:53
[실습5-2] REFLECTED XSS 공격 실습 05:57
[실습5-3] STORED XSS 공격 실습 02:15
세션 하이재킹에 대한 이해와 공격 원리 분석 03:54
[실습5-4] 세션 하이재킹 공격 실습 17:23
[실습5-5] MyPage에 대한 XSS 공격과 꺽쇠 문자 없이 XSS 공격 실습 12:36
대응 방안 13:23
[실습5-6] 취약 환경 시큐어 코딩 적용 실습 21:18
[실습5-7] 세션 하이재킹 공격 대응 실습 15:58
섹션 6. CSRF
CSRF란 무엇인가? 05:35
공격 원리 분석 08:27
XSS vs CSRF 05:18
[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습 36:15
[실습6-2] CSRF 공격을 통한 회원 정보 무단 수정, 패스워드 변경, 회원 탈퇴 실습 16:20
[실습6-3] Ajax를 활용한 Stealth CSRF 공격 09:25
대응 방안 09:42
CSRF Token 동작 상세 원리 05:13
[실습6-4] 취약 환경 시큐어 코딩 적용 실습-1 26:10
[실습6-5] 취약 환경 시큐어 코딩 적용 실습-2 19:49
[실습6-6] 취약 환경 시큐어 코딩 적용 실습-3 01:41
섹션 7. 파일 다운로드 취약점
파일 다운로드 취약점이란 무엇인가? 05:42
공격 원리 분석 03:38
공격 방법 07:59
[실습7-1] 파일 다운로드 취약점 공격 실습 08:24
[실습7-2] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용 09:23
[실습7-3] 재미로 보는 실무 사례 분석 06:40
대응 방안 08:51
[실습7-4] 취약 환경 시큐어 코딩 적용 실습 05:56
섹션 8. 파일 업로드 취약점
파일 업로드 취약점이란 무엇인가? 06:33
공격 원리 분석 04:58
웹쉘이란 무엇인가? 06:42
[실습8-1] 간단한 웹쉘 제작 및 파일 업로드 취약점 공격 실습 06:12
[실습8-2] 파일 업로드 취약점 공격을 통한 Reverse-Shell 실습 05:21
검증 로직 유형 02:56
확장자 검증 로직에 대한 이해 09:30
[실습8-3] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용 25:06
[실습8-4] IIS 세미콜론 취약점 실습 및 시큐어 코딩 적용 10:27
대응 방안 10:18
[실습8-5] 취약 환경 시큐어 코딩 적용 실습 15:27
섹션 9. 파라미터 변조 취약점
파라미터 변조 취약점이란 무엇인가? 02:15
공격 원리 분석 04:52
[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습 10:58
[실습9-2] 파라미터 변조 취약점 공격을 통한 타 사용자 정보 무단 열람 실습 07:40
[실습9-3] 파라미터 변조 취약점 공격을 통한 타 사용자 강제 탈퇴 실습 05:28
대응 방안 07:42
[실습9-4] 취약 환경 시큐어 코딩 적용 실습 17:56
섹션 10. URL 접근 제한 미흡 취약점
URL 접근 제한 미흡 취약점이란 무엇인가? 05:03
인증과 인가에 대한 이해 03:47
공격 원리 분석 07:12
[실습10-1] URL 접근 제한 미흡 취약점 공격 실습 08:32
대응 방안 03:52
[실습10-2] 취약 환경 시큐어 코딩 적용 실습 11:46
섹션 11. 교육 에필로그
진단자 vs 웹 개발자, 취약점에 대한 올바른 자세 07:20
공부 방향 07:56
교육을 마치며... 02:32
강의 게시일 : 2020년 06월 17일 (마지막 업데이트일 : 2020년 06월 20일)
수강평 총 51개
수강생분들이 직접 작성하신 수강평입니다. 수강평을 작성 시 300잎이 적립됩니다.
4.9
51개의 수강평
5점
4점
3점
2점
1점
VIEW 좋아요 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
ODD thumbnail
생각했던 것보다 더 꼼꼼한 강의였습니다. 공격 원리와 함께 시큐어 코딩하면서 방어까지 해보니 해당 공격의 핵심이 무엇인지도 이해하기 편했습니다. 좋은 강의 감사합니다.
2021-02-07
Generalist thumbnail
강의에 대해 성의껏 준비하셨다는 점이 많이 보입니다. 주요 웹 취약점 공격에 대해서 쉽게 이해하게 되었을뿐더러 많은 강의가 공격에 대한 내용만 다루는 경우가 참 많아 아쉬움이 많았었는데 시큐어코딩 및 방어 관점에 대한 내용도 잘 알려주시니 여러모로 뜻깊은 강의였습니다.
2020-10-11
지식공유자크리핵티브
강의에 정성을 들였다는 것을 알아주셔서 너무 감사합니다! 다들 공격에만 집중을 하는데 방어 또한 대단히 중요하죠~! 좋은 수강평 남겨주셔서 너무 감사합니다!
2020-10-13
stongold thumbnail
좋아요 강의
2021-02-17
열공생  thumbnail
기초와 이론을 잡기에는 너무나 충분한 강의입니다!
2021-02-12
BBANGDI thumbnail
잘 들었습니다. 시큐어 코딩에 있어서 도움이 많이 되었습니다.
2021-02-17

55,000원

내 목록 추가 260 공유
지식공유자 : 크리핵티브
총 109개 수업˙총 16시간 32분
평생 무제한 수강
수료증 발급 강의
입문 초급 대상 중급이상
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의를
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스