XSS 공격에 대한 개념
XSS 공격 원리
XSS 공격의 종류
XSS 공격 방법론
XSS 공격, 강의 하나로 마스터!
보안 실무자와 함께 체계적으로 배워봐요.
XSS는 Cross-Site Scripting
(사이트 간 스크립팅)의 약자로,
웹 페이지에 삽입된 악성 스크립트를 통해
사이트 교차가 되며 발생하는 취약점입니다.
XSS는 클라이언트 측 스크립트(Script)를 통해 사이트 교차가 됨으로써 발생되는 취약점입니다. 최근 이슈가 되고 있는 랜섬웨어 감염 또한 XSS를 통해 유포 및 감염이 되는 경우도 많습니다.
또한 웹 공격의 트렌드가 서버 측에서 클라이언트 측으로 이동이 되면서, 공격 원리상 웹 어플리케이션에서 높은 확률로 취약점이 발견이 되고 있습니다. 이에 따라 XSS 공격의 중요성과 관심이 높이 올라가고 있습니다.
단언컨대, 이런 방식의 교육은 없을 거라 자부합니다!
대부분의 웹 해킹 교육 및 서적에서는 공격에 대한 기본적인 개념에 대해서만 설명하기 마련입니다.
그러나 본 강의는 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 ‘어떤 프로세스로 공격 절차를 거쳐야하는지’에 대해 보다 체계적으로 학습하실 수 있습니다.
섹션 1. XSS 공격에 대한 이해
XSS 공격에 대한 기본적인 개념과 원리에 대해 알아봅니다. 또한 XSS 공격을 통해 무엇을 할 수 있으며, 실무 관점에서는 어떻게 활용이 되며 한계점은 무엇인지에 대해 살펴봅니다.
원활한 XSS 공격을 위해, 공격에 사용되는 프로그래밍 언어인 자바스크립트(JavaScript)에 대해서 살펴봅니다. 자바스크립트에 대한 세세한 이해보다는 XSS 공격에 쓰이는 기본적인 개념을 중심으로 배우게 됩니다.
XSS 공격 기법인 DOM-Based XSS, Reflected XSS, Stored XSS의 개념과 원리에 대해 살펴보고, 어떤 차이점으로 인해 이러한 공격 기법이 분류되는지 자세히 알아봅니다.
해당 섹션을 학습하고 나면, 위와 같은 XSS 공격 기법에 대한 구분과 판단을 정확하게 할 수 있게 됩니다. 특히, Dom-Based XSS와 Reflected XSS 공격을 구분하지 못하는 분들은 많은 도움이 될 것입니다.
해당 섹션은 본 강의의 핵심 내용으로, 기존의 도서나 교육에서는 볼 수 없는 공격 방법론입니다. 어떻게 공격에 접근해야 할지, 특정한 상황 및 환경에선 어떻게 공격을 해야 하는지 알아야 제대로 공격을 할 수 있습니다.
뿐만 아니라, 공격 시 반드시 알아둬야 할 팁에 대해서 배울 수 있습니다.
검증 로직에 따라 어떻게 우회를 해야 하는지에 대한 다양한 방법들을 살펴봅니다. XSS 공격 특성상 여러 가지 우회 기법이 존재하지만, 이번 섹션에서는 그중에서도 특히 실무에서 많이 사용되는 기술에 대해 다루게 됩니다.
XSS 공격을 통해 할 수 있는 공격 중 하나인, 세션 하이재킹(Session Hijacking) 공격에 대해 살펴봅니다. 세션 하이재킹 공격에 대한 개념과 공격 원리 그리고 공격 실습을 진행합니다.
XSS 공격을 통해 할 수 있는 공격 중 하나인, 키로깅(Key Logging) 공격에 대해 살펴봅니다. 키로깅 공격에 대한 개념과 공격 원리 그리고 공격 실습을 진행합니다.
이번 섹션에서는 많은 진단자들이 취약점 진단을 할 때 실수하는 부분이기도 한, 실무 진단 시 주의할 여러 가지 사항에 대해서 살펴봅니다.
공격뿐만 아니라 대응 방안에 대해서도 반드시 알아야 진정한 정보보안 전문가라고 할 수 있습니다.
마지막 섹션에서는 XSS 공격에 대한 방어를 하기 위해 필요한 시큐어 코딩 방법과 보안 라이브러리 사용에 대해 살펴봅니다. 또한, 세션 하이재킹 공격을 방어하기 위한 방법에 대해서도 살펴봅니다.
Q. 강의 수강 전 알고 있어야 할 것들이 있나요?
웹 기초 관련 지식이 있으면 도움이 됩니다. 제 강의 중 다음 강의를 먼저 수강하시는 걸 추천드립니다.
반드시 알고 넘어가야 할 웹 기술 기초편
HTTP, WWW, 쿠키/세션 등 필수 지식을 한번에.
Q. 정보보안 관련 지식이 없는 비전공자 혹은 학생인데, 수강해도 될까요?
위에도 언급했듯 웹 기초 강의를 수강하신다면 무리 없이 수강하실 수 있습니다. 또한 약간의 프로그래밍 지식이 있다면 학습에 많은 도움이 될 수 있습니다.
Q. "웹 개발자와 정보보안 입문자들이 반드시 알아야 될, 웹 해킹과 보안 그리고 시큐어 코딩" 강의에서 다루는 XSS 공격 내용과 본 강의의 차이점은 무엇인가요?
언급하신 강의에도 XSS 관련 내용을 다루지만, 기존 교육이나 도서에서 언급하는 수준의 내용을 학습하게 됩니다. 본 강의에서는 공격에 대해 어떻게 진단을 해야 될지 방법론적인 부분과 프로세스들을 자세히 배울 수 있습니다.
웹 해킹과 보안 그리고 시큐어 코딩
웹 해킹을 재미있게 시작하고 싶다면!
Q. 정보보안 실무자도 들어도 될까요?
당연합니다. 오히려 더 많은 도움이 되실 겁니다. 그동안의 제 강의로 이 부분은 이미 입증이 되었을 것이라 봅니다. ^^
※ 본 교육 PPT에는 네이버에서 제공한 나눔글꼴이 적용되어 있습니다.
학습 대상은
누구일까요?
정보보안 입문자
정보보안 전문가
웹 개발자
선수 지식,
필요할까요?
웹 기초
프로그래밍 기초
26,174
명
수강생
1,389
개
수강평
502
개
답변
4.9
점
강의 평점
18
개
강의
안녕하세요, 크리핵티브입니다.
다년간 다양한 웹 서비스를 진단하고 연구한 경험을 바탕으로, 실무에 바로 적용 가능한 지식을 인프런 플랫폼에서 공유해오고 있습니다.
그리고 웹 해킹 기초를 체계적으로 다룬 『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』을 집필했습니다. 기초가 부족한 분들께는 이 책으로 학습을 시작하실 것을 권합니다.
『크리핵티브의 한 권으로 끝내는 웹 해킹 바이블』 저자
이메일 : crehacktive3@naver.com
전체
69개 ∙ (9시간 14분)
해당 강의에서 제공:
1. 교육 소개
09:07
3. PHP 설정
10:51
4. MYSQL 환경 변수 설정
05:59
6. XSS 공격이란 무엇인가?
10:12
8. 공격 대상
03:49
9. 공격 유형
09:53
10. XSS 공격이 주목 받는 이유
04:27
전체
54개
4.9
54개의 수강평
수강평 4
∙
평균 평점 5.0
수강평 4
∙
평균 평점 4.3
수강평 4
∙
평균 평점 5.0
5
I trust and watch the lecture of the creative instructor~ I was able to learn a lot. Thank you~ When will I be able to meet the sql injection part 3 lecture?
We will do our best to open it within this year. Thank you.
수강평 2
∙
평균 평점 5.0
수강평 11
∙
평균 평점 5.0
₩66,000
지식공유자님의 다른 강의를 만나보세요!
같은 분야의 다른 강의를 만나보세요!
![File Upload Vulnerability Advanced Attack Techniques PART2 [Integrated Edition]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
