Thumbnail
보안 · 네트워크 보안

[에듀윌 화이트해커 양성과정] 웹 해킹 기법(기초+응용)

38명이 수강하고 있어요.
에듀윌학습도우미
모의해킹
121,000원

월 24,200원

5개월 할부 시
지식공유자: 에듀윌학습도우미
총 14개 수업 (9시간 57분)
수강기한: 
12개월
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평 커뮤니티 새소식

중급자를 위해 준비한
[보안] 강의입니다.

웹해킹에 사용되는 여러가지 도구를 이용하여, 웹을 해킹하는 강의입니다. * 해킹의 목표로 하는 것들로 서로 연관있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.

✍️
이런 걸
배워요!
웹 취약점 코드 검색 후 해킹
SQL 인젝션

에듀윌이 소개하는 화이트 해커 양성 과정!

안녕하세요! 
에듀윌 학습도우미입니다.

‘화이트해커’ 과정의 과목들을 소개합니다 :)

✅ 웹 해킹 기법(기초+응용)

웹 해킹에 사용되는 여러 가지 도구를 이용하여, 웹을 해킹하는 강의

해킹의 목표로 하는 것들 서로 연관 있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.각각의 공격 방향은 다음과 같습니다.

1. 웹 서버: 웹 애플리케이션을 호스팅하며 운영체제 위에서 동작하는 응용프로그램

  • 전통적인 관점의 컴퓨터 하드웨어가 아니라, 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말합니다. 웹 서버는 네트워크를 해킹해서 허가 없이 웹 서버의 파일 구조나 시스템 파일에 접근하려는 공격에 취약할 수 있습니다.

2. 웹 애플리케이션: 웹 서버에서 웹 사용자와 상호작용하기 위해 실질적으로 돌아가는 프로그램

  • 웹 해커가 가장 좋아하는 목표입니다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받습니다.

3. 웹 사용자: 웹 애플리케이션을 관리하는 (관리자나 프로그래머 등) 내부 사용자와 (사람 클라이언트나 고객 같은) 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있습니다.

  • 웹 애플리케이션에서 XSS나 CSRF 취약점이 고개를 드는 지점이기도 합니다. 현존하는 웹 애플리케이션의 취약점에 의존하는 게 아니라, 웹 사용자를 목표로 삼아 기술적인 사회공학적 해킹을 하는 경우가 여기에 포함됩니다.

목표별로 각각의 취약점을 찾고, 공격하고, 페이로드를 남겨두는 제각각의 공격법이 있으며, 각각의 목표에 대한 고유의 도구와 기법이 요구됩니다.

📢 주의사항을 확인해주세요!

  • 해당 강의를 학습한 뒤 실제 서비스 중인 서비스를 해킹하는 것은 범죄 행위입니다.
  • 정보통신망 이용 촉진 정보보호 등에 관한 법률 제48조를 위반하여 정보통신망에 침입하거나 장애를 발생하게 한 자는 같은 법 제71조(벌칙)에 의하여 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처합니다.
  • 강의를 학습하고 악의적으로 타인의 정보를 침해하거나 실제 사이버 범죄에 이용하실 경우 에듀윌에서는 어떠한 법적 책임이 없음을 고지합니다.

웹 해킹 기법(기초+응용)
커리큘럼 살펴보기 📚

 

 

예비 수강생을 위한 Q&A 💬

Q. 비전공자도 따라 할 수 있을까요?

네, 물론 가능합니다. 단 학습에 필요한 선수 지식이 있으므로 하단 [선수 지식] 항목을 꼭 확인해주세요!

지식공유자 소개 👨‍🏫

 

IT 학습, 에듀윌과 함께! 🎓

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
웹 해킹에 관심있는 수강생
OWASP TOP10
📚
선수 지식,
필요할까요?
JAVA Script
python
안녕하세요
에듀윌학습도우미 입니다.
에듀윌학습도우미의 썸네일

커리큘럼 총 14 개 ˙ 9시간 57분의 수업
이 강의는 영상이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 에듀윌 화이트해커 홍보영상 3 강 ∙ 4분
에듀윌 화이트해커 홍보영상 미리보기 01:22
웹 해킹 기법(기초) 과목 소개 01:52
웹 해킹 기법(응용) 과목 소개 01:37
섹션 1. 1. SQL 기초 -초급 1 강 ∙ 50분
SQL 기초 50:56
섹션 2. 2. SQL 인젝션 실습- 중급 1 강 ∙ 51분
SQL 인젝션 실습 51:59
섹션 3. 3. OWASP TOP10 이론 및 실습 - 초/중급 3 강 ∙ 2시간 32분
OWASP TOP10 이론 및 실습 -1편 51:44
OWASP TOP10 이론 및 실습 -2편 51:58
OWASP TOP10 이론 및 실습 -3편 49:13
섹션 4. 4. 웹 모의해킹 툴 실습 - 중급 2 강 ∙ 1시간 51분
웹 모의해킹 툴 실습 - 1편 54:27
웹 모의해킹 툴 실습 - 2편 57:16
섹션 5. 5. BURPSUTIE를 활용한 데이터 패킷 인젝션-중급-김주영 1 강 ∙ 1시간 5분
BURPSUTIE를 활용한 데이터 패킷 인젝션 01:05:57
섹션 6. 6. 무차별 대입 공격(브루트포스어택)이란? -중급-김주영 1 강 ∙ 51분
무차별 대입 공격(브루트포스어택)이란? 51:23
섹션 7. 7. 무차별 대입 공격 실습(insta-hack) -중급-김주영 1 강 ∙ 53분
무차별 대입 공격 실습(insta-hack) 53:47
섹션 8. 8. 다크웹을 만들어보자! - 중급- 김주영 1 강 ∙ 53분
다크웹을 만들어보자! 53:37
강의 게시일 : 2023년 03월 07일 (마지막 업데이트일 : 2023년 03월 07일)
수강평
수강생분들이 직접 작성하신 수강평입니다.
아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️