Inflearn brand logo image
Inflearn brand logo image

N

Inflearn brand logo image
BEST
보안 · 네트워크

/

보안

취미로 해킹#3(WebGoat)

웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였습니다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공합니다.

(4.6) 수강평 23개

수강생 588명

  • 장용하
모의해킹WebGoat

먼저 경험한 수강생들의 후기

이런 걸 배울 수 있어요

  • OWASP Top 10 기반의 웹 애플리케이션 취약점 발견 능력 및 감각.

  • 각 챌린지와 관련된 컴퓨터 과학 지식.

해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계에 기여하기 위한 합법 해킹만을 지향합니다.

 

< 강좌 내용을 책으로 보려면: 종이책/전자책(링크) >

 

취미로 해킹#3(WebGoat)

▶ 혹시, 웹 사이트를 해킹하는 방법에 대해서 알고 싶으신가요?

▶ 표면 아래 보다 깊은 영역에 감춰진 서버데이터베이스에 특별한 주문을 거시고 싶으신가요?

▶ 나아가 해킹 대회에서 웹 관련 챌린지에 도전해보고 싶으신가요?

그렇다면 여기서 도움을 받으실 수 있습니다.



우리는 여기서 웹 해킹의 클래식 워게임인 WebGoat를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 레슨을 답습하고 챌린지를 실습할 것입니다.

웹 브라우저로 보이는 영역 아래 감추어진 부분에 대해서 접하게 됩니다. 통신하는 데이터를 가로채고 변조하며 서버에게 조금은 특별한 정보들을 요구할 것입니다. 일반인은 접근할 수 없는 프라이빗한 페이지에도 접근해볼 것입니다. 데이터베이스에 저장된 타인의 개인정보를 당연한 듯이 추출해볼 것입니다. 웹 사이트를 매개로 타 사용자를 기만해 보기도 할 것입니다.

이를 통해 다양한 웹 관련 보안 취약점들을 발견하고 보완하는 방법에 대해서 알게 되실 것입니다. 보다 세부적으로는, SQLI, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링과 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.

기타 번거로움을 경감하기 위하여, 실습 환경 구성을 함께 진행하고 챌린지 풀이에 필요한 모든 툴과 데이터가 제공됩니다.

 
[Q1] 웹고트의 어떤 버전을 사용하나요?
[Ans] OWASP 2017이 적용된 M24 버전을 사용합니다.

[Q2] "취미로 해킹#1~2"를 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?
[Ans] 네, 문제 되지 않습니다. #2는 해킹과 관련된 전반적인 체험에 중점을 둔 과정이고, #1은 시스템 해킹과 관련된 과정입니다. 그런데 #3은 웹 해킹에 해당하는 과정이므로 직접적인 관련성은 낮습니다. 하지만 실제 해킹 대회에 참가하는 내용을 다루는 #5에서는 시스템과 웹을 포함한 보다 넓은 영역들을 다루기에, 이전 과정들이 무의미하지는 않겠습니다.

[Q3] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보안을 모르는 초보 개발자가 개발한 웹 사이트가 장난감으로 보일 수 있습니다. 다만 주의하실 사항으로, 여기에서 다루는 내용이 웹 해킹의 전부가 아닙니다. 주요 취약점들을 바탕으로 몇몇 스킬을 구사할 수 있는 정도입니다. 이제 드디어 스스로 무언가 할 수 있게 됩니다.

참고 사항

 

 

이런 분들께
추천드려요

학습 대상은
누구일까요?

  • 워게임 WebGoat의 모든 콘텐츠를 완주하고 싶으신 분.

  • 학술 취미로 조금씩 해킹을 배워보고 싶으신 분.

  • 장차 국내/외 해킹대회에 출전하고 싶으신 분.

  • 전공 지식 보충이 필요한 관련 학과 학생.

  • 정보보안 관련 진로를 희망하시는 분.

선수 지식,
필요할까요?

  • 자바 프로그램 작성 경험이 있다면 도움될 수 있음.

안녕하세요
입니다.

11,352

수강생

912

수강평

118

답변

4.7

강의 평점

9

강의

ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)

커리큘럼

전체

62개 ∙ (10시간 2분)

강의 게시일: 
마지막 업데이트일: 

수강평

전체

23개

4.6

23개의 수강평

  • letshiphop3961님의 프로필 이미지
    letshiphop3961

    수강평 10

    평균 평점 2.9

    3

    60% 수강 후 작성

    The explanation is neat and good. But I recommend that only beginners (at least those who have heard of injection) take the course. And the copyright belongs to me~~ You are responsible for any misuse~~~ etc. It is annoying that they insert it at the beginning of every clip so that people skip it even though they only need to say it once in the first lecture.

    • rkddkwl31390님의 프로필 이미지
      rkddkwl31390

      수강평 1

      평균 평점 5.0

      5

      6% 수강 후 작성

      Honestly, this is Hyeja. There is a place that offers a 5-day lecture through Webgoo, but they charge 150,000 won per person without even finishing the course. ㅂㄷㅂㄷ...

      • rhdiddl1376님의 프로필 이미지
        rhdiddl1376

        수강평 1

        평균 평점 5.0

        5

        15% 수강 후 작성

        Honestly, I thought I would be satisfied with just learning SQL injection, but there were many unexpected contents, and they were explained kindly, so I was able to learn easily even though there was a lot of content. It doesn't just pick out the easy parts, but really includes all the contents. It even solves problems with real bugs...

        • mazinomoon님의 프로필 이미지
          mazinomoon

          수강평 9

          평균 평점 4.9

          5

          100% 수강 후 작성

          It's fun Easy and well explained!

          • yji09030350님의 프로필 이미지
            yji09030350

            수강평 77

            평균 평점 4.5

            5

            26% 수강 후 작성

            I think it's good

            ₩55,000

            장용하님의 다른 강의

            지식공유자님의 다른 강의를 만나보세요!

            Hacking as a hobby #1 (OverTheWire - Bandit)Course Thumbnail

            Hacking as a hobby #1 (OverTheWire - Bandit)

            caliber50

            If you've ever been fascinated by people typing in unknown Linux commands on a black screen, but were at a loss as to where to start or what to do, this course is for you.

            Basic

            Basic

            Linux, System Hacking

            Hacking as a hobby #1 (OverTheWire - Bandit)Course Thumbnail

            Hacking as a hobby #1 (OverTheWire - Bandit)

            caliber50

            Hacking as a hobby #2 (hacker's computing)Course Thumbnail

            Hacking as a hobby #2 (hacker's computing)

            caliber50

            You now have more freedom in cyberspace than ever before.

            Beginner

            Beginner

            Penetration Testing

            Hacking as a hobby #2 (hacker's computing)Course Thumbnail

            Hacking as a hobby #2 (hacker's computing)

            caliber50

            Special Lecture on Information Security and Personal Information ProtectionCourse Thumbnail

            Special Lecture on Information Security and Personal Information Protection

            caliber50

            This is a free special lecture that can help you strengthen your information security and personal information protection capabilities.

            Beginner

            Beginner

            Special Lecture on Information Security and Personal Information ProtectionCourse Thumbnail

            Special Lecture on Information Security and Personal Information Protection

            caliber50

            Hacking as a hobby #7 (SBP)Course Thumbnail

            Hacking as a hobby #7 (SBP)

            caliber50

            You can clear all the challenges of the international hacking competition SquareCTF (2018~2019). Broaden your senses and perspectives on IT and security by experiencing various challenges!

            Intermediate

            Intermediate

            Cryptography, Reversing

            Hacking as a hobby #7 (SBP)Course Thumbnail

            Hacking as a hobby #7 (SBP)

            caliber50

            Hacking as a hobby #6 (SquareCTF_RR)Course Thumbnail

            Hacking as a hobby #6 (SquareCTF_RR)

            caliber50

            You can clear all the challenges of the hacking competition SquareCTF (2017).

            Basic

            Basic

            Penetration Testing, Reversing, Forensic

            Hacking as a hobby #6 (SquareCTF_RR)Course Thumbnail

            Hacking as a hobby #6 (SquareCTF_RR)

            caliber50

            Shin doesn't work anymore! (1 year after Shin quits his job)Course Thumbnail

            Shin doesn't work anymore! (1 year after Shin quits his job)

            caliber50

            Episodes from the year I started from scratch to stand on my own after quitting my dream job.

            Beginner

            Beginner

            Relationship

            Shin doesn't work anymore! (1 year after Shin quits his job)Course Thumbnail

            Shin doesn't work anymore! (1 year after Shin quits his job)

            caliber50

            Hacking as a hobby #5 (DIMICTF)Course Thumbnail

            Hacking as a hobby #5 (DIMICTF)

            caliber50

            You can clear all preliminary challenges of the hacking competition DIMICTF (2019).

            Basic

            Basic

            Penetration Testing, Reversing, System Hacking

            Hacking as a hobby #5 (DIMICTF)Course Thumbnail

            Hacking as a hobby #5 (DIMICTF)

            caliber50

            Hacking as a hobby #4 (Nebula)Course Thumbnail

            Hacking as a hobby #4 (Nebula)

            caliber50

            We will cover all the challenges in Nebula, a wargame that will help you develop your system hacking skills, from start to finish, including setting up a practice environment. You will also learn the computer science knowledge required for each challenge.

            Basic

            Basic

            Penetration Testing, Network, System Hacking

            Hacking as a hobby #4 (Nebula)Course Thumbnail

            Hacking as a hobby #4 (Nebula)

            caliber50

            비슷한 강의

            같은 분야의 다른 강의를 만나보세요!

            Hacking as a hobby #6 (SquareCTF_RR)Course Thumbnail

            Hacking as a hobby #6 (SquareCTF_RR)

            caliber50

            You can clear all the challenges of the hacking competition SquareCTF (2017).

            Basic

            Basic

            Penetration Testing, Reversing, Forensic

            Hacking as a hobby #6 (SquareCTF_RR)Course Thumbnail

            Hacking as a hobby #6 (SquareCTF_RR)

            caliber50

            Hacking as a hobby #4 (Nebula)Course Thumbnail

            Hacking as a hobby #4 (Nebula)

            caliber50

            We will cover all the challenges in Nebula, a wargame that will help you develop your system hacking skills, from start to finish, including setting up a practice environment. You will also learn the computer science knowledge required for each challenge.

            Basic

            Basic

            Network, System Hacking, Penetration Testing

            Hacking as a hobby #4 (Nebula)Course Thumbnail

            Hacking as a hobby #4 (Nebula)

            caliber50

            Mock Hacking Job Preparation, Interview Preparation CourseCourse Thumbnail

            Mock Hacking Job Preparation, Interview Preparation Course

            boanproject

            This lecture provides a general guide on how to prepare while studying when you want to choose a career in IT security penetration testing, and what questions and answers to prepare for the interview. I will share my experience working as a penetration testing consultant, at large companies, and in the financial sector, and currently running a penetration testing consulting business.

            Beginner

            Beginner

            Penetration Testing, Tech Interview

            Mock Hacking Job Preparation, Interview Preparation CourseCourse Thumbnail

            Mock Hacking Job Preparation, Interview Preparation Course

            boanproject

            Understanding AWS Cloud Service Infrastructure Construction, Hacking, and SecurityCourse Thumbnail

            Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

            boanproject

            IT services are rapidly transitioning to cloud environments. You will learn security practices from basic virtual infrastructure construction to security threat monitoring and vulnerability diagnosis for each area to secure the Amazon AWS cloud environment.

            Basic

            Basic

            AWS, Penetration Testing

            Understanding AWS Cloud Service Infrastructure Construction, Hacking, and SecurityCourse Thumbnail

            Understanding AWS Cloud Service Infrastructure Construction, Hacking, and Security

            boanproject

            Web technology basics you must knowCourse Thumbnail

            Web technology basics you must know

            crehacktive

            This is a course where you can learn the basics of web technology. You can learn the basics of web technology in a short period of time. If you are interested in studying or getting a job related to the web, you must take this course!

            Beginner

            Beginner

            Penetration Testing

            Web technology basics you must knowCourse Thumbnail

            Web technology basics you must know

            crehacktive

            연관 로드맵

            강의가 포함된 로드맵으로 학습해 보세요!

            가볍게 시작하는 취미로 해킹 로드맵 썸네일

            가볍게 시작하는 취미로 해킹

            장용하