모의해킹 실무자가 알려주는, XSS 공격 기법
이번 강의에서는 클라이언트 공격의 제왕, XSS(Cross-Site Scripting)에 대해 다룹니다. XSS의 기본 개념부터 공격 원리, 그리고 무엇보다 중요한 어떤 프로세스로 공격 절차를 거쳐야 하는지에 대해서까지 체계적으로 학습하실 수 있습니다.
AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.
모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2
모의해킹 실무자가 알려주는, SQL Injection 두번째 강의! 첫번째 강의는 기본과 공격의 핵심 원리를 살펴보았다면, 두번째 강의에서는 테크니컬한 고급 공격 기법에 대한 강의입니다. 때문에 첫번째 강의 수강은 필수!
웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
버그헌팅과 시나리오 모의해킹 전문가 되기
버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.
해커를 위한 iOS 앱 모의 해킹 전문 과정
모의해킹 실무에서 iOS 모바일 앱 모의해킹은 이제 필수입니다! iOS 앱 진단을 처음 접하는 분들을 위한 기초 강의입니다. 진단에 필요한 기초적인 선수지식부터 모의해킹 업무에서 다루는 실무 중심 실습으로 구성하였습니다.
Skill-Up! 웹쉘 탐지 솔루션 우회를 위한, 웹쉘 난독화 기법
웹쉘과 웹쉘 탐지 솔루션에 대한 기본적인 이해와 우회를 위한 공격 방법 및 난독화 기법들!
모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석
웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!
취미로 해킹#2(해커의 컴퓨팅)
이제 사이버 공간에서 이전보다 더 많은 자유를 누리실 수 있습니다.
침투테스트 전문가 - 시스템 편 (모의해킹, 모의침투)
침투 테스트(Penetration test) 전문가 또는 IT 보안 담당자를 준비하는 분들을 위한 [침투테스트 전문가 - 시스템 편]입니다. 인프라 및 웹 애플리케이션 위험을 평가하고 완화하는 데 있어 조직을 방어하고 지원하는 능력을 배우고 싶다면 이 과정을 통해 달성해보세요.
실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안
OAuth 2.0 프로토콜에 대한 핵심 이론과 실습을 통해 동작 원리를 더욱 자세하게 살펴봅니다. 그리고 해킹과 보안의 관점으로 OAuth 2.0 프로토콜 분석을 해봅니다.
보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발
OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.
모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1
모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요.
취미로 해킹#5(DIMICTF)
해킹 대회 DIMICTF(2019)의 모든 예선 챌린지를 클리어할 수 있습니다.
오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.
무차별 대입 공격(bruteforce attack) with Python
해킹 공격이 어떻게 진행되는지 궁금하세요? 방어는 어떻게 하는지 궁금하신가요? 간단한 python 코드를 사용해 무차별 대입 공격을 진행해봅니다. 이를 통해 공격과 방어가 어떻게 이뤄지는지 배워가세요. :)
리눅스 커널 해킹. A부터 Z까지
리눅스 커널의 각종 보호 기법과 그에 대한 우회 방안, 다양한 취약점들을 분석해보는 강의이며 강의별로 실습 예제가 제공 됩니다.
안드로이드 앱 모의해킹/분석 시작하기 (With.IDA/JEB/Frida)
모바일 진단 방법(정적/동적)에 대한 방법론을 실습앱과 강의자료를 통해 따라하면서 배울 수 있도록 제작하였습니다. 기초부터 실무할 때 사용되는 기술 및 팁까지 있으므로 모바일 컨설턴트에게 많은 도움이 되도록 제작하였습니다.
모의해킹 실무자가 알려주는, 파일 업로드 취약점 공격 기법과 실무 사례 분석 : PART 1
웹 해킹의 끝판 대장! 파일 업로드 취약점 공격 기법! 기존의 알려진 방법과 전혀 다른 접근 방법을 통해 교육생의 웹 해킹 실력을 한층 스킬업! 시킬 수 있는 교육입니다!
반드시 알고 넘어가야 할 웹 기술 기초편
웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!
취미로 해킹#4(Nebula)
시스템 해킹 능력을 계발할 수 있는 워게임인 Nebula를 공략하며, 처음부터 끝까지 실습 환경 구축을 포함하여 모든 챌린지를 완역 수록 및 풀이하였습니다. 더불어 각 챌린지에서 요구되는 컴퓨터 과학 지식도 습득할 수 있습니다.
비박스를 활용한 웹 모의해킹 완벽 실습
모의해킹 업무 및 웹애플리케이션 취약점에 대한 궁금증이 있는 입문자부터 실무자까지 볼 수 있습니다. 다음과 같은 내용을 다룹니다. 비박스(bee-box)는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWAPP(buggy Web Application)이 설치된 가상환경으로, 최신 시스템 공격 기법을 포함하고 있고 항목별로 난이도가 조정됩니다.
모의해킹이란 무엇인가 - 진로편
모의해킹 컨설턴트 진로를 선택한 분들에게 취업을 준비하는데 필요한 프로젝트 방향 및 모의해킹 업무를 이해할 수 있게 구성하였습니다. 다년간 진행한 모의해킹 취업 대상자 스터디 모임의 노하우와 질문 사례를 통해 학습 방향을 제시하여 최고의 답변이 될 것입니다.
취미로 해킹#6(SquareCTF_RR)
해킹 대회 SquareCTF(2017)의 모든 챌린지를 클리어할 수 있습니다.