Thumbnail
BEST
보안 · 네트워크 보안

무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편 대시보드

(5)
18개의 수강평 ∙  363명의 수강생

49,500원

지식공유자: 크리핵티브
총 91개 수업 (11시간 50분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

WebGoat 문제 풀이를 통해 무작정 따라하면서 배우고, 익히고, 원리를 파악할 수 있는 웹 해킹 강의!

✍️
이런 걸
배워요!
WebGoat란 무엇인가?
각종 웹 기능 별 취약점 응용 학습
OWASP Top 10 항목 진단 방법

웹고트 가상환경으로 취약점 실습하고, 웹 해킹 한 단계 레벨 업! 

💡 웹 해킹 실습을 위한, 유명 가상 환경 WebGoat !

WebGoat는 JAVA 기반으로 제작된 웹 어플리케이션으로, 웹 해킹 취약점 항목별로 취약 환경이 구성되어 있으며 다양한 기능별 취약점 실습이 가능합니다.

 

💡 웹 해킹 입문 강의 이후 응용 학습을 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의 이후 각종 환경에 따른 응용 학습을 위한 강의입니다! 

 

📖 무작정 따라하면서 배우고 익히고 원리를 파악하는 강의!

WebGoat 문제 풀이 실습을 통해 웹 해킹을 쉽게 배우고 공격 방법을 익힐 수 있으며, 취약점 원리 파악을 할 수 있습니다.

 

📝 WebGoat에서 다루는 웹 해킹 취약점 항목

OWASP Top 10 항목 위주로 취약점 항목이 구성되어 있습니다.

  1. Injection
    - SQL Injection
    - Path traversal
  2. Broken Authentication
    - Authentication Bypasses
    - JWT tokens
    - Password reset
    - Secure Passwords
  3. Sensitive Data Exposure
    - Insecure Login
  4. XML External Entities(XXE)
  5. Broken Access Control
    - Insecure Direct Object References
    - Missing Function Level Access Control
  6. Cross-Site Scripting(XSS)
  7. Insecure Deserialization
  8. Vulnerable Components
  9. Request Forgeries
    - Cross-Site Request Forgery(CSRF)
    - Server-Side Request Forgery(SSRF)
  10. Client side
    - Bypass front-end restrictions
    - Client side filtering
    - HTML tempering

수강 전 확인해주세요!

  • 본 강의는 WebGoat 8.1.0 버전을 사용해 제작된 강의입니다.

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계
웹 개발자들이 반드시 알아야 될,
웹 해킹과 보안 그리고 시큐어 코딩

웹 개발자와 정보보안 입문자들을 위한 웹 해킹 강의!
 

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
정보보안 입문자
웹 개발자
IT 전공자
웹 해킹이 궁금한분
📚
선수 지식,
필요할까요?
웹 기초
웹 프록시
웹 해킹 기초

안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 91 개 ˙ 11시간 50분의 수업
이 강의는 영상이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 교육 프롤로그
교육 소개 미리보기 04:51
[추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기 08:22
섹션 1. WebGoat 소개
WebGoat란 무엇인가? 미리보기 04:38
WebGoat 설치 및 실행 12:40
WebGoat 풀이 전 당부사항 07:17
섹션 2. Injection
Injection이란 무엇인가? 미리보기 04:12 SQL Injection이란 무엇인가? 미리보기 08:19 [실습2-1] SQL Injection(intro) - 1 미리보기 04:32
[실습2-2] SQL Injection(intro) - 2 04:08
[실습2-3] SQL Injection(intro) - 3 03:06
[실습2-4] SQL Injection(intro) - 4 01:57
[실습2-5] SQL Injection(intro) - 5 06:02
[실습2-6] SQL Injection(intro) - 6 04:25
[실습2-7] SQL Injection(intro) - 7 04:19
[실습2-8] SQL Injection(intro) - 8 06:34
[실습2-9] SQL Injection(intro) - 9 05:21
[실습2-10] SQL Injection(advanced) - 1 32:38
[실습2-11] SQL Injection(advanced) - 2 26:03
[실습2-12] SQL Injection(advanced) - 3 13:59
[실습2-13] SQL Injection(mitigation) - 1 04:19
[실습2-14] SQL Injection(mitigation) - 2 04:58
[실습2-15] SQL Injection(mitigation) - 3 12:09
[실습2-16] SQL Injection(mitigation) - 4 06:08
[실습2-17] SQL Injection(mitigation) - 5 34:59
Path traversal이란 무엇인가? 06:31
[실습2-18] Path traversal - 1 06:20
[실습2-19] Path traversal - 2 04:50
[실습2-20] Path traversal - 3 04:24
[실습2-21] Path traversal - 4 13:22
섹션 3. Broken Authentication
Broken Authentication이란 무엇인가? 02:06
Authentication Bypasses 07:12
Authentication Bypasses 취약점 소스코드 기반 분석 12:19
JWT(JSON Web Token)란 무엇인가? 08:42
JWT tokens - 1 12:45
JWT Crack 원리 04:36
JWT tokens - 2 (HashCat을 이용한 JWT Crack) 10:33
Refresh Token이란 무엇인가? 07:27
JWT tokens - 3 09:24
JWT tokens - 4 12:59
Password reset - 1(WebWolf 설치 및 실행) 06:34
Password reset - 2 08:26
Password reset - 3 07:18
Password reset - 4 16:23
Secure Passwords 07:18
섹션 4. Sensitive Data Exposure
Sensitive Data Exposure이란 무엇인가? 07:16
Insecure Login 04:08
섹션 5. XML External Entities(XXE)
XXE란 무엇인가? 08:16
XXE - 1 06:42
XXE - 2 08:52
XXE DOS Attack 04:51
XXE - 3 17:14
섹션 6. Broken Access Control
Broken Access Control이란 무엇인가? 미리보기 06:54
Insecure Direct Object References - 1 05:21
Insecure Direct Object References - 2 04:44
Insecure Direct Object References - 3 13:13
Missing Function Level Access Control - 1 04:41
Missing Function Level Access Control - 2 05:37
섹션 7. Cross-Site Scripting(XSS)
Cross Site Scripting이란 무엇인가? 03:10
Cross Site Scripting - 1 04:08
XSS 공격 종류 05:09
Cross Site Scripting - 2 04:41
Cross Site Scripting - 3 11:10
Cross Site Scripting - 4 04:54
Cross Site Scripting - 5 06:09
섹션 8. Insecure Deserialization
Insecure Deserialization이란 무엇인가? 09:36
Insecure Deserialization 23:18
섹션 9. Vulnerable Components
Vulnerable Components란 무엇인가? 04:59
Vulnerable Components - 1 03:18
Vulnerable Components - 2 04:28
섹션 10. Request Forgeries
Request Forgeries란 무엇인가? 01:53
CSRF란 무엇인가? 05:43
Cross-Site Request Forgeries - 1 05:20
Cross-Site Request Forgeries - 2 04:09
Cross-Site Request Forgeries - 3 09:13
Cross-Site Request Forgeries - 4 06:35
SSRF란 무엇인가? 04:27
Server-Side Request Forgery - 1 01:36
Server-Side Request Forgery - 2 03:46
Server-Side Request Forgery - Prevent 02:48
섹션 11. Client Side
Client Side 소개 03:11
Bypass front-end restrictions - 1 03:16
Bypass front-end restrictions - 2 07:15
Client side filtering - 1 05:28
Client side filtering - 2 04:01
HTML tampering 05:22
섹션 12. Challenges
Challenges 소개 03:24
Admin lost password 07:40
Without password 10:02
Admin password reset 24:26
Without account 09:05
섹션 13. 교육 에필로그
교육을 마치며... 03:31
강의 게시일 : 2020년 07월 29일 (마지막 업데이트일 : 2020년 11월 19일)
수강평 총 18개
수강생분들이 직접 작성하신 수강평입니다.
5
18개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
LK thumbnail
5
강의 잘봣습니다! 파일업로드 강의를 구매할려고하는데 파트2는 언제쯤 나올까요?
2023-04-23
지식공유자 크리핵티브
올해 하반기까지는 꼭 완료하도록 노력하겠습니다.
2023-05-31
박형우 thumbnail
5
이해하기 쉽게 잘 설명해 주셔요
2022-12-11
ljinyoun thumbnail
5
......
2023-07-11
조재영 thumbnail
5
돈 아깝지 않으면 현재 실습 위주의 설명이여서 도움이 많이 됩니다.
2023-11-28
yjin0034 thumbnail
5
너무 좋은 강의였습니다.
2022-07-19