취미로 해킹#3(WebGoat)

취미로 해킹#3(WebGoat)

(6개의 수강평)

140명의 수강생
55,000원
지식공유자 · 장용하
62회 수업· 총 10시간 2분수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 '초급'

이런 걸 배울 수 있어요

  • OWASP Top 10 기반의 웹 애플리케이션 취약점 발견 능력 및 감각.
  • 각 챌린지와 관련된 컴퓨터 과학 지식.

해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.

취미로 해킹#3(WebGoat)

▶ 혹시, 웹 사이트를 해킹하는 방법에 대해서 알고 싶으신가요?

▶ 표면 아래 보다 깊은 영역에 감춰진 서버데이터베이스에 특별한 주문을 거시고 싶으신가요?

▶ 나아가 해킹 대회에서 웹 관련 챌린지에 도전해보고 싶으신가요?

그렇다면 여기서 도움을 받으실 수 있습니다.



우리는 여기서 웹 해킹의 클래식 워게임인 WebGoat를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 레슨을 답습하고 챌린지를 실습할 것입니다.

웹 브라우저로 보이는 영역 아래 감추어진 부분에 대해서 접하게 됩니다. 통신하는 데이터를 가로채고 변조하며 서버에게 조금은 특별한 정보들을 요구할 것입니다. 일반인은 접근할 수 없는 프라이빗한 페이지에도 접근해볼 것입니다. 데이터베이스에 저장된 타인의 개인정보를 당연한 듯이 추출해볼 것입니다. 웹 사이트를 매개로 타 사용자를 기만해 보기도 할 것입니다.

이를 통해 다양한 웹 관련 보안 취약점들을 발견하고 보완하는 방법에 대해서 알게 되실 것입니다. 보다 세부적으로는, SQLI, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링과 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.

기타 번거로움을 경감하기 위하여, 실습 환경 구성을 함께 진행하고 챌린지 풀이에 필요한 모든 툴과 데이터가 제공됩니다.

 

[Q1] "취미로 해킹#1~2"를 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?
[Ans] 네, 문제 되지 않습니다. #2는 해킹과 관련된 전반적인 체험에 중점을 둔 과정이고, #1은 시스템 해킹과 관련된 과정입니다. 그런데 #3은 웹 해킹에 해당하는 과정이므로 직접적인 관련성은 낮습니다. 하지만 실제 해킹 대회에 참가하는 내용을 다루는 #5에서는 시스템과 웹을 포함한 보다 넓은 영역들을 다루기에, 이전 과정들이 무의미하지는 않겠습니다.

[Q2] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보안을 모르는 초보 개발자가 개발한 웹 사이트가 장난감으로 보일 수 있습니다. 다만 주의하실 사항으로, 여기에서 다루는 내용이 웹 해킹의 전부가 아닙니다. 주요 취약점들을 바탕으로 몇몇 스킬을 구사할 수 있는 정도입니다. 이제 드디어 스스로 무언가 할 수 있게 됩니다.

참고 사항

  • 질문은 네이버 카페 “취미로 해킹(bit.ly/cafecode848)(바로가기)”을 이용하여 주시면 감사하겠습니다.
  • 교재는 별도의 유료 콘텐츠(종이책/전자책)이며 필요 시 구매 가능합니다(카페 공지 참조(바로가기)).
  • 네이버 카페 “취미로 해킹”에서는 또한 정기적으로 보조 학습 콘텐츠를 제공하고 있습니다.
  • 페이스북 페이지 “워게이머(bit.ly/fbcodewg)”에서는 주 6일 보안뉴스 클리핑을 제공하고 있습니다.

수강 대상

  • 워게임 WebGoat의 모든 콘텐츠를 완주하고 싶으신 분.
  • 학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
  • 장차 국내/외 해킹대회에 출전하고 싶으신 분.
  • 전공 지식 보충이 필요한 관련 학과 학생.
  • 정보보안 관련 진로를 희망하시는 분.

선수 지식

  • 자바 프로그램 작성 경험이 있다면 도움될 수 있음.

지식공유자 소개

ㆍ 정보보안기사
ㆍ “취미로 해킹#1~5” 도서 출간(+강의)
ㆍ 정보보안 및 개인정보보호 특강 지원
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일사령부 CERT 팀장(육군 중위)
ㆍ 한국산업기술대학교 컴퓨터공학 학사(4.42)

교육과정

모두 펼치기 62 강의 10시간 2분
섹션 1. General
3 강의 25 : 46
5. General(1)
07 : 46
6. General(2)
07 : 33
7. General(3)
10 : 27
섹션 2. Injection Flaws
15 강의 160 : 43
8. SQL injection(1)
08 : 29
9. SQL injection(2)
12 : 41
10. SQL injection(3)
09 : 19
11. SQL injection(4)
05 : 40
12. SQL injection(advanced)(1)
12 : 32
13. SQL injection(advanced)(2)
08 : 37
14. SQL injection(advanced)(3)
10 : 42
15. SQL injection(advanced)(4)
14 : 31
16. SQL injection(mitigation)(1)
10 : 30
17. SQL injection(mitigation)(2)
15 : 23
18. XXE(1)
10 : 32
19. XXE(2)
10 : 02
20. XXE(3)
12 : 56
21. XXE(4)
12 : 38
22. XXE(5)
06 : 11
섹션 3. Authentication Flaws
10 강의 98 : 07
23. Authentication Bypasses
12 : 13
24. JWT(1)
07 : 21
25. JWT(2)
10 : 37
26. JWT(3)
09 : 41
27. JWT(4)
10 : 57
28. JWT(5)
14 : 05
29. JWT(6)
05 : 03
30. Password reset(1)
04 : 47
31. Password reset(2)
10 : 47
32. Password reset(3)
12 : 36
섹션 4. Cross-Site Scripting(XSS)
5 강의 50 : 27
33. XSS(1)
08 : 09
34. XSS(2)
08 : 58
35. XSS(3)
12 : 12
36. XSS(4)
10 : 21
37. XSS(5)
10 : 47
섹션 5. Access Control Flaws
5 강의 49 : 55
38. Insecure direct object references(1)
10 : 32
39. Insecure direct object references(2)
13 : 26
40. Insecure direct object references(3)
06 : 00
41. Missing Function Level Access Control(1)
09 : 31
42. Missing Function Level Access Control(2)
10 : 26
섹션 6. Insecure Communication
1 강의 05 : 16
43. Insecure Login
05 : 16
섹션 7. Insecure Deserialization
2 강의 32 : 31
44. Insecure Deserialization(1)
13 : 24
45. Insecure Deserialization(2)
19 : 07
섹션 8. Request Forgeries
4 강의 48 : 51
46. CSRF(1)
05 : 31
47. CSRF(2)
09 : 31
48. CSRF(3)
17 : 48
49. CSRF(4)
16 : 01
섹션 9. Vulnerable Components
3 강의 36 : 04
50. Vulnerable Components(1)
08 : 58
51. Vulnerable Components(2)
11 : 37
52. Vulnerable Components(3)
15 : 29
섹션 10. Client Side
3 강의 30 : 12
53. Bypass front-end restrictions
11 : 14
54. Client side filtering
07 : 51
55. HTML tampering
11 : 07
섹션 11. Challenges
7 강의 37 : 28
56. WebGoat Challenge
05 : 47
57. Admin lost password
03 : 16
58. Without password
03 : 27
59. Creating a new account
08 : 34
60. Admin password reset
09 : 43
61. Without account
04 : 56
62. 에필로그
01 : 45

공개 일자

2019년 5월 8일 (마지막 업데이트 일자 : 2019년 5월 12일)

수강 후기

4.3
6개의 수강평
thumbnail_default.png
김진호 6달 전
솔직히 이거 혜자임. 웹고트로 5일짜리 강의하는 곳 있는데, 진도 다 나가지도 못하고 인당 15만원씩 받음 ㅂㄷㅂㄷ...
thumbnail_default.png
이지혁 8달 전
솔직히 SQL 인젝션만 얻어가도 만족한다는 생각으로 들었는데, 예상치 못했던 내용들도 다수 포함되어 있었고 또한 친절하게 설명해주어 많은양인데도 수월하게 배울 수 있었습니다. 쉬운 부분만을 골라서 진행하지 않고 정말 모든 내용이 다 들어가 있고요. 리얼 버그 있는 문제도 풀어버림...
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스