강의

N
챌린지

멘토링

N
클립

커뮤니티

Security & Network

/

Computer Security

ホワイトハッカーになるための8つのウェブハッキング技術

DVWAというWebセキュリティ教育目的のアプリケーションを利用した実習を通じて、誰でも簡単に基本的なWebハッキング技術から始め、ソースコードレベルでの対応方法とこれを迂回して攻撃する高度な技術まで学ぶことができます。

(4.9)受講レビュー 200件

受講生 7,455名

  • secuacademy0298
Penetration Testing
Thumbnail

学習した受講者のレビュー

受講後に得られること

  • ホワイトハッカーの役割とWebセキュリティの重要性

  • Webハッキング技術と対応方法

  • SQLインジェクション、クロスサイトスクリプティング(XSS)など、さまざまな攻撃手法

  • 実際のハッキング環境の構成と実践

ホワイトハッカーになるための8つのウェブハッキング技術

この講座では、最近浮上している職業であるホワイトハッカーについて紹介し、多くの情報セキュリティ分野のうち必須分野であるWebセキュリティについて取り上げています。 DVWAというWebセキュリティ教育目的のアプリケーションを利用した実習を通じて、誰でも簡単に基本的なWebハッキング技術から始め、ソースコードレベルでの対応方法と、これを迂回して攻撃する高度な技術まで学ぶことができます。

実習は初級から上級段階まで難易度があまりありませんので、初めてWebセキュリティに触れる方だけでなく、ある程度基礎知識がある方にも役立つ講座です。最終的にはSQLインジェクション攻撃から始まり、Webサイト内部に浸透して入る実戦模擬ハッキングシナリオを直接実習してみることになり、講座を受講した後は実務でも活用できます。

受講中の気になる内容は、ホワイトハッカーになるためのカフェを通じて質問しながら、他の受講生の方々と一緒に勉強することができます。

役に立つ方

  • ウェブハッキングやセキュリティ分野に少しでも関心のある方(入門~中級レベル)
  • ハッキング事件ニュースなどに触れて、ウェブサイトがどのようにハッキングされるのか気になった方
  • ホワイトハッカーを進路にしたい方
  • セキュアコーディングとWebアプリケーションのセキュリティ強化に関心のあるWeb開発者

注意事項

ホワイトハッカーのためのWebハッキングの技術書が公開されました。より多様なWebハッキング技術を同様の実践環境で実践してみることができます。

知識共有者の紹介

チェ・ボンファン情報セキュリティ/Linuxの専門家(CISSP、OSCP、RHCSA、RHCE)
侵入検知システム、Webファイアウォールなどの情報セキュリティソフトウェア/ファームウェア開発者から始まり、現在はグローバルオープンソースLinux企業で模擬ハッキング、バグハンティング、セキュリティ脆弱性分析システム開発とセキュリティ教育を主な業務とする20年経歴のホワイトハッカー(情報セキュリティ専門家)です。海外で最高の模擬ハッキング実務資格証として認められるOSCPを国内で初めて獲得し、その他CISSP、RHCSA、RHCE資格証を保有しています。 Web、ミドルウェア、クラウドなど、さまざまな分野で多数のCVEセキュリティ脆弱性を報告し、国内ソフトウェアのセキュリティ脆弱性の報告を通じたKISA(韓国インターネット振興院)の名誉の殿堂リストにも名前が登録されています。国内外の様々な業務経験をもとに、実際の実務で使用される模擬ハッキング技術とバグハンティング技術を情報セキュリティに関心のある学生の方々とシステム運営者、開発者の方々に講義を通じてお届けしようと努力しています。

主なキャリア:
*ホワイトハッカーのためのウェブハッキングの技術書の著者
*ソフトウェアセキュリティ国際共同研究センター(高麗大学、オックスフォード大学、カーネギーメレン大学参加)講演
*国内初のOSCP
* CISSP国際認定情報システムセキュリティ専門家
* CVSS 10/10(最上位の危険度)
*KISA名誉の殿堂登載
* IDS/IPS、ウェブファイアウォール開発
* KAIST卒業

こんな方に
おすすめです

学習対象は
誰でしょう?

  • ホワイトハッカーを夢見る人

  • Webセキュリティに興味のある人

  • 実習を通じて学びたい人

  • 基礎から深化まで学びたい人

こんにちは
です。

7,455

受講生

200

受講レビュー

121

回答

4.9

講座評価

1

講座

カリキュラム

全体

63件 ∙ (4時間 7分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

200件

4.9

200件の受講レビュー

  • jmlaim3449님의 프로필 이미지
    jmlaim3449

    受講レビュー 2

    平均評価 5.0

    5

    100% 受講後に作成

    良い講義資料よく見ました。 繰り返し何度も見ながら理解しました。 他の講義も見つけてまた聞きます。 (お願い) dvwa updateされた部分を講義に反映していただきたいです。

    • amanaksu9229님의 프로필 이미지
      amanaksu9229

      受講レビュー 5

      平均評価 4.8

      4

      100% 受講後に作成

      Webハッキングを初めて勉強する際にイントロのように全体的に見て、方向をつかむのに最適です。ただし、現在、そのバージョンの一部の機能が更新または変更され、Google検索を通じて追加の確認が必要な場合があります。 (例:reCAPTCHA APIの変更により画面に出力されない点)

      • blueberry님의 프로필 이미지
        blueberry

        受講レビュー 2

        平均評価 4.0

        4

        100% 受講後に作成

        説明が親切で実践に従いながら、より理解を深めることができます。ただし、最新バージョンのカリLinuxを使用している場合は、追加の設定が必要になり、その点については検索が少し必要になることがあります。

        • caesiumy님의 프로필 이미지
          caesiumy

          受講レビュー 9

          平均評価 4.4

          5

          100% 受講後に作成

          様々な攻撃方法があることが分かり、今後セキュリティを意識しながら開発できるようです!

          • keongseo12341011님의 프로필 이미지
            keongseo12341011

            受講レビュー 1

            平均評価 5.0

            5

            100% 受講後に作成

            役に立つ講義でした!ありがとう

            無料

            似ている講座

            同じ分野の他の講座を見てみましょう!

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング강의 썸네일

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            情報セキュリティ入門者とWeb開発者のためのWebハッキング入門講義!今回の講義をはじめ、Webハッキングを楽しく始めましょう!

            초급

            초급

            Penetration Testing, Injection

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング강의 썸네일

            Web開発者と情報セキュリティの入門者が必ず知っておくべきWebハッキング&セキュアコーディング

            crehacktive

            ハッキング大会(CTF)出展のためのシステムハッキング(Pwnable)入門강의 썸네일

            ハッキング大会(CTF)出展のためのシステムハッキング(Pwnable)入門

            juntheworld

            ハッキング大会(CTF)のシステムハッキング(Pwnable)入門のための講義です。

            초급

            초급

            System Hacking, Penetration Testing, buffer-overflow

            ハッキング大会(CTF)出展のためのシステムハッキング(Pwnable)入門강의 썸네일

            ハッキング大会(CTF)出展のためのシステムハッキング(Pwnable)入門

            juntheworld

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ강의 썸네일

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

            boanproject

            ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

            초급

            초급

            AWS, Penetration Testing

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ강의 썸네일

            AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

            boanproject

            模擬ハッキング業務就職準備、面接対策コース강의 썸네일

            模擬ハッキング業務就職準備、面接対策コース

            boanproject

            この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

            입문

            입문

            Penetration Testing, Tech Interview

            模擬ハッキング業務就職準備、面接対策コース강의 썸네일

            模擬ハッキング業務就職準備、面接対策コース

            boanproject

            必ず知って超えなければならないウェブ技術基礎編강의 썸네일

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive

            Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください!

            입문

            입문

            Penetration Testing

            必ず知って超えなければならないウェブ技術基礎編강의 썸네일

            必ず知って超えなければならないウェブ技術基礎編

            crehacktive