무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편
수강정보
(0개의 수강평)
14명의 수강생
49,500원
지식공유자 : 크리핵티브
90회 수업 · 총 11시간 42분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 초급

이 강의는

WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

이런 걸 배울 수 있어요

  • WebGoat란 무엇인가?
  • 각종 웹 기능 별 취약점 응용 학습
  • OWASP Top 10 항목 진단 방법

웹고트 가상환경으로 취약점 실습하고, 웹 해킹 한 단계 레벨 업! 

💡 웹 해킹 실습을 위한, 유명 가상 환경 WebGoat !

WebGoat는 JAVA 기반으로 제작된 웹 어플리케이션으로, 웹 해킹 취약점 항목별로 취약 환경이 구성되어 있으며 다양한 기능별 취약점 실습이 가능합니다.

💡 웹 해킹 입문 강의 이후 응용 학습을 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의 이후 각종 환경에 따른 응용 학습을 위한 강의입니다! 

📖 무작정 따라하면서 배우고 익히고 원리를 파악하는 강의!

WebGoat 문제 풀이 실습을 통해 웹 해킹을 쉽게 배우고 공격 방법을 익힐 수 있으며, 취약점 원리 파악을 할 수 있습니다.

📝 WebGoat에서 다루는 웹 해킹 취약점 항목

OWASP Top 10 항목 위주로 취약점 항목이 구성되어 있습니다.

  1. Injection
    - SQL Injection
    - Path traversal
  2. Broken Authentication
    - Authentication Bypasses
    - JWT tokens
    - Password reset
    - Secure Passwords
  3. Sensitive Data Exposure
    - Insecure Login
  4. XML External Entities(XXE)
  5. Broken Access Control
    - Insecure Direct Object References
    - Missing Function Level Access Control
  6. Cross-Site Scripting(XSS)
  7. Insecure Deserialization
  8. Vulnerable Components
  9. Request Forgeries
    - Cross-Site Request Forgery(CSRF)
    - Server-Side Request Forgery(SSRF)
  10. Client side
    - Bypass front-end restrictions
    - Client side filtering
    - HTML tempering

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계
웹 개발자들이 반드시 알아야 될,
웹 해킹과 보안 그리고 시큐어 코딩

웹 개발자와 정보보안 입문자들을 위한 웹 해킹 강의!

도움 되는 분들

  • 정보보안 입문자
  • 웹 개발자
  • IT 전공자
  • 웹 해킹이 궁금한분

선수 지식

  • 웹 기초
  • 웹 프록시
  • 웹 해킹 기초

지식공유자 소개

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

교육과정

모두 펼치기 90 강의 11시간 42분
섹션 0. 교육 프롤로그
1 강의 04 : 51
섹션 1. WebGoat 소개
3 강의 24 : 35
WebGoat란 무엇인가?
04 : 38
WebGoat 설치 및 실행
12 : 40
WebGoat 풀이 전 당부사항
07 : 17
섹션 2. Injection
24 강의 223 : 35
Injection이란 무엇인가?
04 : 12
SQL Injection이란 무엇인가?
08 : 19
[실습2-1] SQL Injection(intro) - 1
04 : 32
[실습2-2] SQL Injection(intro) - 2
04 : 08
[실습2-3] SQL Injection(intro) - 3
03 : 06
[실습2-4] SQL Injection(intro) - 4
01 : 57
[실습2-5] SQL Injection(intro) - 5
06 : 02
[실습2-6] SQL Injection(intro) - 6
04 : 25
[실습2-7] SQL Injection(intro) - 7
04 : 19
[실습2-8] SQL Injection(intro) - 8
06 : 34
[실습2-9] SQL Injection(intro) - 9
05 : 21
[실습2-10] SQL Injection(advanced) - 1
32 : 38
[실습2-11] SQL Injection(advanced) - 2
26 : 03
[실습2-12] SQL Injection(advanced) - 3
13 : 59
[실습2-13] SQL Injection(mitigation) - 1
04 : 19
[실습2-14] SQL Injection(mitigation) - 2
04 : 58
[실습2-15] SQL Injection(mitigation) - 3
12 : 09
[실습2-16] SQL Injection(mitigation) - 4
06 : 08
[실습2-17] SQL Injection(mitigation) - 5
34 : 59
Path traversal이란 무엇인가?
06 : 31
[실습2-18] Path traversal - 1
06 : 20
[실습2-19] Path traversal - 2
04 : 50
[실습2-20] Path traversal - 3
04 : 24
[실습2-21] Path traversal - 4
13 : 22
섹션 3. Broken Authentication
15 강의 134 : 02
Broken Authentication이란 무엇인가?
02 : 06
Authentication Bypasses
07 : 12
Authentication Bypasses 취약점 소스코드 기반 분석
12 : 19
JWT(JSON Web Token)란 무엇인가?
08 : 42
JWT tokens - 1
12 : 45
JWT Crack 원리
04 : 36
JWT tokens - 2 (HashCat을 이용한 JWT Crack)
10 : 33
Refresh Token이란 무엇인가?
07 : 27
JWT tokens - 3
09 : 24
JWT tokens - 4
12 : 59
Password reset - 1(WebWolf 설치 및 실행)
06 : 34
Password reset - 2
08 : 26
Password reset - 3
07 : 18
Password reset - 4
16 : 23
Secure Passwords
07 : 18
섹션 4. Sensitive Data Exposure
2 강의 11 : 24
Sensitive Data Exposure이란 무엇인가?
07 : 16
Insecure Login
04 : 08
섹션 5. XML External Entities(XXE)
5 강의 45 : 55
XXE란 무엇인가?
08 : 16
XXE - 1
06 : 42
XXE - 2
08 : 52
XXE DOS Attack
04 : 51
XXE - 3
17 : 14
섹션 6. Broken Access Control
6 강의 40 : 30
Broken Access Control이란 무엇인가?
06 : 54
Insecure Direct Object References - 1
05 : 21
Insecure Direct Object References - 2
04 : 44
Insecure Direct Object References - 3
13 : 13
Missing Function Level Access Control - 1
04 : 41
Missing Function Level Access Control - 2
05 : 37
섹션 7. Cross-Site Scripting(XSS)
7 강의 39 : 21
Cross Site Scripting이란 무엇인가?
03 : 10
Cross Site Scripting - 1
04 : 08
XSS 공격 종류
05 : 09
Cross Site Scripting - 2
04 : 41
Cross Site Scripting - 3
11 : 10
Cross Site Scripting - 4
04 : 54
Cross Site Scripting - 5
06 : 09
섹션 8. Insecure Deserialization
2 강의 32 : 54
Insecure Deserialization이란 무엇인가?
09 : 36
Insecure Deserialization
23 : 18
섹션 9. Vulnerable Components
3 강의 12 : 45
Vulnerable Components란 무엇인가?
04 : 59
Vulnerable Components - 1
03 : 18
Vulnerable Components - 2
04 : 28
섹션 10. Request Forgeries
10 강의 45 : 30
Request Forgeries란 무엇인가?
01 : 53
CSRF란 무엇인가?
05 : 43
Cross-Site Request Forgeries - 1
05 : 20
Cross-Site Request Forgeries - 2
04 : 09
Cross-Site Request Forgeries - 3
09 : 13
Cross-Site Request Forgeries - 4
06 : 35
SSRF란 무엇인가?
04 : 27
Server-Side Request Forgery - 1
01 : 36
Server-Side Request Forgery - 2
03 : 46
Server-Side Request Forgery - Prevent
02 : 48
섹션 11. Client Side
6 강의 28 : 33
Client Side 소개
03 : 11
Bypass front-end restrictions - 1
03 : 16
Bypass front-end restrictions - 2
07 : 15
Client side filtering - 1
05 : 28
Client side filtering - 2
04 : 01
HTML tampering
05 : 22
섹션 12. Challenges
5 강의 54 : 37
Challenges 소개
03 : 24
Admin lost password
07 : 40
Without password
10 : 02
Admin password reset
24 : 26
Without account
09 : 05
섹션 13. 교육 에필로그
1 강의 03 : 31
교육을 마치며...
03 : 31

공개 일자

2020년 7월 29일 (마지막 업데이트 일자 : 2020년 7월 29일)

수강 후기

아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️

지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스