DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.

화이트해커가 되기 위한 8가지 웹 해킹 기술

이 강좌는 요즘 뜨고 있는 직업인 화이트해커에 대해 소개하고 여러 정보 보안 분야 중 필수 분야인 웹 보안에 대해 다루고 있습니다.

DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술 부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.

실습은 초급에서 고급 단계까지 난이도 별로 되어 있기 때문에, 처음 웹 보안을 접하시는 분들 뿐만 아니라 어느 정도 기초 지식이 있으신 분들에게도 도움이 될 수 있는 강좌입니다. 최종적으로는 SQL 인젝션 공격으로 시작하여, 웹 사이트 내부로 침투해 들어가는 실전 모의해킹 시나리오를 직접 실습 해보시게 되어, 강좌를 수강하시고 나면 실무에서도 활용하실 수 있습니다.

수강 중 궁금한 내용은 화이트해커가 되기 위한 카페를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.

도움이 되는 분들

  • 웹 해킹과 보안 분야에 조금이라도 관심있는 모든 분 (입문 ~ 중급 레벨)
  • 해킹 사건 뉴스 등을 접하시고, 웹사이트가 어떻게 해킹되는지 궁금하신 분
  • 화이트해커를 진로로 삼고자 하는 분
  • 시큐어코딩과 웹 애플리케이션 보안 강화에 관심있는 웹 개발자 분

참고 사항

웹 보안에 대해서 관심 있으신 분들은 이 강좌를 먼저 수강하셔도 좋습니다. 다만, 모의해킹을 아예 처음 접하신다면, 이 강의에 앞서 또 다른 화이트해커 강좌인 ‘화이트해커가 되기 위한 모의해킹 완전정복 강좌’를 수강하셔서 전반적인 모의해킹의 흐름을 먼저 잡으신 후, 웹 보안의 심화학습을 위해 이 강좌를 추가로 수강하시는 것을 추천 드립니다.

지식공유자 소개

최봉환

정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)

침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 18년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다.

웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다.

국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.

주요 경력:

* 레드햇 보안팀 시니어 정보보안전문가
* 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
* 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
* CISSP 국제 공인 정보시스템 보안전문가
* CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
* KISA 명예의 전당 등재
* 파이오링크 웹프론트 웹방화벽 개발 리드, 다수의 특허 출원
* 시큐어소프트 수호신 통합보안솔루션 컨설팅
* 안랩 IDS/IPS 보안 연구 개발, 바이러스/웜 분석 및 대응
* KAIST 졸업

강좌 평가

5

2 개의 수강평
  • 5 점2
  • 4 점0
  • 3 점0
  • 2 점0
  • 1 점0
  1. tomato의 프로필 사진

    실습환경구축에서 중요 공격방법과 방어방법까지 초심자에게 좋네요

    5

    정보보안 기사 준비하는 회사원입니다. 책으로 공부하는 XSS는 복잡해서 이해가 안 됐었는데, 실습을 해보니 영 딴 세상이네요. 도움이 많이 됐습니다. 실습환경 만들고 칼리리눅스로 공격 해보는데 좋습니다.

강좌 교육과정

시작하기
1_시작하기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:03:00
실습 환경 구성
2_실습환경구성하기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:02:00
3_VirtualBox 설치학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
4_칼리리눅스 설치학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:10:00
5_XAMPP 설치학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
6_DVWA 설치 및 설정학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:07:00
화이트 해커와 웹 보안
7_화이트해커란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:08:00
8_보안취약점과해킹학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
9_웹보안의 중요성학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:04:00
10_웹 아키텍쳐학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
11_HTTP프록시와 버프스위트1학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:04:00
12_HTTP프록시와 버프스위트2학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:06:00
13_HTTP프록시와 버프스위트3학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
웹 해킹 기술
14_DVWA살펴보기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
15_브루트포스공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
16_브루트포스공격실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
17_브루트포스공격실습 – 자동 브루트 포스 공격학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:04:00
18_브루트포스공격실습 – 딕셔너리공격학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
19_브루트포스공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
20_커맨드인젝션공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
21_커맨드인젝션공격실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
22_커맨드인젝션공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
23_커맨드인젝션공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
24_커맨드인젝션공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
25_CSRF공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
26_CSRF공격실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:09:00
27_CSRF공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
28_CSRF공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:06:00
29_CSRF공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
30_파일인클루젼공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
31_파일인클루젼 공격 실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
32_파일인클루젼 공격 실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
33_파일인클루젼 공격 실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
34_파일인클루젼공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
35_파일업로드공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
36_파일업로드공격실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
37_파일업로드공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
38_파일업로드공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
39_파일업로드공격 실습 – 파일인클루젼조합학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
40_파일업로드공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
41_CAPTCHA공격개요학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
42_CAPTCHA공격실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
43_CAPTCHA공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
44_CAPTCHA공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
45_CAPTCHA공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:01:00
46_SQL인젝션공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:04:00
47_SQL인젝션공격 – WHERE구문우회학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
48_SQL인젝션공격실습 – 칼럼갯수알아내기학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
49_SQL인젝션공격실습 – UNION공격학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
50_SQL인젝션공격실습 – 블라인드SQL인젝션학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
51_SQL인젝션공격실습 – SQLMAP학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:08:00
52_SQL인젝션공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
53_SQL인젝션공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
54_SQL인젝션공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
55_XSS공격이란학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:04:00
56_XSS공격실습 – 리플렉티드XSS학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:07:00
57_XSS공격실습 – 스토어드XSS학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:03:00
58_XSS공격실습 – BeEF프레임워크학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 미리보기 00:04:00
59_XSS공격실습 – 미디엄단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
60_XSS공격실습 – 하이단계학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
61_XSS공격대응학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:02:00
실전!모의해킹
62_실전 웹 모의해킹 – 환경구성학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:05:00
63_실전 웹 모의해킹 – 최종실습학습을 원하시면 최상단 '배우기 버튼을 클릭해주세요' 00:10:00
  • 가격 옵션 +
  • 평생
  • 강좌 수료증
  • 63개 강의, 총 3 시간 30 분
  • 위시리스트

우리는 성장기회의 평등 을 추구합니다.

경제적, 시간적 제약없는 양질을 교육으로 누구나에게 성장 기회를 균등하게 주는것. 그것이 우리의 목표입니다.

지식공유참여 고객센터
top
(주)인프랩 | 대표자:이형주 | TEL:070-4202-1180 | E-MAIL: course@inflearn.com | 사업자번호:499-81-00612
주소:성남시 분당구 삼평동 대왕판교로 645번길 12 경기창조경제혁신센터 8층 R10 | 개인정보보호책임자:이형주
통신판매업:2017-서울강남-01544 | ©INFLAB. ALL RIGHTS RESERVED