인프런 업데이트 소식 🔨👷🏼‍♂️
취미로 해킹#3(WebGoat)

취미로 해킹#3(WebGoat)

(2개의 수강평)

80명의 수강생

55,000원

평생
초급
수료증
62회 수업, 총 10시간 2분
위시리스트 추가

이런 걸 배울 수 있어요

  • OWASP Top 10 기반의 웹 애플리케이션 취약점 진단 방법.
  • 해킹대회의 웹 해킹 영역 문제 풀이 방법.

취미로 해킹#3(WebGoat)

해킹을 취미로, 취미로 해킹.

웹 해킹의 클래식 워게임인 WebGoat 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 및 풀이하였습니다.

SQL Injection, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링 등에 관한 이론과 실습으로 구성되어 있으며, 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 모든 툴과 데이터를 제공합니다.

 

참고 사항

  • 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
  • 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
  • 네이버 카페 “취미로 해킹”에서는 또한 주기적으로 해당 과정 리마인드용 학습 콘텐츠를 제공하고 있습니다.
  • 페이스북 페이지 “워게이머(bit.ly/fbcodewg)”에서는 주 6일 보안뉴스 클리핑을 제공하고 있습니다.

취미로 해킹 시리즈!

취미로 해킹 #1 (OverTheWire - Bandit) 
해킹으로 리눅스 입문하기, 33번의 권한 탈취 따라하기.
취미로 해킹 #2 (OverTheWire - Bandit)
다크웹 탐방, 바로 배워 해킹하기, 사이버 공간에서의 은신.
취미로 해킹 #3 (WebGoat) 
웹 해킹 따라하기, 홈페이지 가지고 놀기.
취미로 해킹 #4 (Nebula) 
시큐어 코딩이 미흡한 응용 프로그램의 취약점 발견.

수강 대상

  • 학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
  • WebGoat내 모든 콘텐츠를 완주하고 싶으신 분.
  • 장차 국내/외 해킹대회에 출전하고 싶으신 분.
  • 전공 지식 보충이 필요한 관련 학과 학생.
  • 정보보안 관련 진로를 희망하시는 분.

선수 지식

  • 자바 프로그램 작성 경험이 있다면 도움될 수 있음.

지식공유자 소개

장용하

ㆍ 정보보안기사
ㆍ “취미로 해킹#1~4” 강좌 런칭 및 도서 출간.
ㆍ 정보보안 및 개인정보보호 특강
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일사령부 CERT팀장(육군 중위)
ㆍ 한국산업기술대학교 컴퓨터공학 학사(4.42)

교육과정

모두 펼치기 62 강의 10시간 2분
섹션 1. General
3 강의 25 : 46
5. General(1)
07 : 46
6. General(2)
07 : 33
7. General(3)
10 : 27
섹션 2. Injection Flaws
15 강의 160 : 43
8. SQL injection(1)
08 : 29
9. SQL injection(2)
12 : 41
10. SQL injection(3)
09 : 19
11. SQL injection(4)
05 : 40
12. SQL injection(advanced)(1)
12 : 32
13. SQL injection(advanced)(2)
08 : 37
14. SQL injection(advanced)(3)
10 : 42
15. SQL injection(advanced)(4)
14 : 31
16. SQL injection(mitigation)(1)
10 : 30
17. SQL injection(mitigation)(2)
15 : 23
18. XXE(1)
10 : 32
19. XXE(2)
10 : 02
20. XXE(3)
12 : 56
21. XXE(4)
12 : 38
22. XXE(5)
06 : 11
섹션 3. Authentication Flaws
10 강의 98 : 07
23. Authentication Bypasses
12 : 13
24. JWT(1)
07 : 21
25. JWT(2)
10 : 37
26. JWT(3)
09 : 41
27. JWT(4)
10 : 57
28. JWT(5)
14 : 05
29. JWT(6)
05 : 03
30. Password reset(1)
04 : 47
31. Password reset(2)
10 : 47
32. Password reset(3)
12 : 36
섹션 4. Cross-Site Scripting(XSS)
5 강의 50 : 27
33. XSS(1)
08 : 09
34. XSS(2)
08 : 58
35. XSS(3)
12 : 12
36. XSS(4)
10 : 21
37. XSS(5)
10 : 47
섹션 5. Access Control Flaws
5 강의 49 : 55
38. Insecure direct object references(1)
10 : 32
39. Insecure direct object references(2)
13 : 26
40. Insecure direct object references(3)
06 : 00
41. Missing Function Level Access Control(1)
09 : 31
42. Missing Function Level Access Control(2)
10 : 26
섹션 6. Insecure Communication
1 강의 05 : 16
43. Insecure Login
05 : 16
섹션 7. Insecure Deserialization
2 강의 32 : 31
44. Insecure Deserialization(1)
13 : 24
45. Insecure Deserialization(2)
19 : 07
섹션 8. Request Forgeries
4 강의 48 : 51
46. CSRF(1)
05 : 31
47. CSRF(2)
09 : 31
48. CSRF(3)
17 : 48
49. CSRF(4)
16 : 01
섹션 9. Vulnerable Components
3 강의 36 : 04
50. Vulnerable Components(1)
08 : 58
51. Vulnerable Components(2)
11 : 37
52. Vulnerable Components(3)
15 : 29
섹션 10. Client Side
3 강의 30 : 12
53. Bypass front-end restrictions
11 : 14
54. Client side filtering
07 : 51
55. HTML tampering
11 : 07
섹션 11. Challenges
7 강의 37 : 28
56. WebGoat Challenge
05 : 47
57. Admin lost password
03 : 16
58. Without password
03 : 27
59. Creating a new account
08 : 34
60. Admin password reset
09 : 43
61. Without account
04 : 56
62. 에필로그
01 : 45

공개 일자

2019년 5월 9일 (마지막 업데이트 일자 : 2019년 9월 19일)

수강 후기

5.0
2개의 수강평
김진호 2달 전
솔직히 이거 혜자임. 웹고트로 5일짜리 강의하는 곳 있는데, 진도 다 나가지도 못하고 인당 15만원씩 받음 ㅂㄷㅂㄷ...
이지혁 4달 전
솔직히 SQL 인젝션만 얻어가도 만족한다는 생각으로 들었는데, 예상치 못했던 내용들도 다수 포함되어 있었고 또한 친절하게 설명해주어 많은양인데도 수월하게 배울 수 있었습니다. 쉬운 부분만을 골라서 진행하지 않고 정말 모든 내용이 다 들어가 있고요. 리얼 버그 있는 문제도 풀어버림...