趣味でハッキング#2(ハッカーのコンピューティング)
caliber50
今、サイバー空間で以前よりも多くの自由を享受することができます。
入門
Penetration Testing
趣味でハッキング#3(WebGoat)
ウェブハッキングのクラシックなワーゲームであるWebGoatのコンテンツを扱い、最初から最後まで全てのレッスンとチャレンジを完訳収録および解説しました。実習環境の構築から始まり、チャレンジの攻略に必要なツールやデータもすべて提供します。
Penetration Testing
Penetration Testing
WebGoat
WebGoat
学習した受講者のレビュー
学習した受講者のレビュー
4.6
5.0
김진호
6% 受講後に作成
正直なところ、これはヘジャです。 Webゴットで5日間講義するところがありますが、ジンもすべて出ることができず、一人当たり15万ウォンずつ受け取ります。
5.0
이지혁
15% 受講後に作成
率直に言って、SQLインジェクションだけを得ても満足するという考えで聞きましたが、予期せぬ内容も多数含まれており、また親切に説明してくれて多くの量なのにも簡単に学ぶことができました。簡単な部分だけを選んで進行せず、本当にすべての内容がすべて入っていますよ。本物のバグがある問題も解決しました...
5.0
문대현
100% 受講後に作成
面白い 簡単でよく教えてください!
受講後に得られること
OWASP Top 10に基づいたウェブアプリケーションの脆弱性発見能力およびセンス。
各チャレンジに関連するコンピュータサイエンスの知識。
ハッキングを趣味に、趣味でハッキング。
※ 「趣味でハッキング」コンテンツは、安全な情報セキュリティエコシステムに寄与するための合法的なハッキングのみを志向します。
< 講座の内容を本で読むには: 単行本/電子書籍(リンク) >
趣味でハッキング#3(WebGoat)
▶ もしかして、ウェブサイトをハッキングする方法について知りたいですか?
▶ 表面下のより深い領域に隠されたサーバーやデータベースに、特別な呪文をかけたいですか?
▶ さらにハッキング大会でウェブ関連のチャレンジに挑戦してみたいですか?
그렇다면 여기서 도움을 받으실 수 있습니다.
私たちはここで、ウェブハッキングのクラシック・ウォーゲームであるWebGoatをマスターします。完訳された資料に基づき、最初から最後まで全てのレッスンを辿り、チャレンジを実習します。
ウェブブラウザで見える領域の下に隠された部分に触れることになります。通信するデータを傍受・改ざんし、サーバーに対して少し特別な情報を要求します。一般人はアクセスできないプライベートなページにもアクセスしてみます。データベースに保存された他人の個人情報を当然のように抽出してみます。ウェブサイトを介して他のユーザーを欺くこともしてみます。
これを通じて、様々なウェブ関連のセキュリティ脆弱性を発見し、補完する方法について学ぶことになります。より詳細には、SQLI、XXE、認証回避、JWT、XSS、IDOR、アクセス制御、デシリアライゼーション、CSRF、脆弱なコンポーネント、パスワードリセット、HTMLタンパリングに関連する脆弱性の理論と実習が含まれています。
その他の手間を軽減するため、実習環境の構築を一緒に行い、チャレンジの解決に必要なすべてのツールとデータが提供されます。
 |
 |
 |
|
[Q1] WebGoatのどのバージョンを使用しますか?
[Ans] OWASP 2017が適用されたM24バージョンを使用します。
[Q2] 「趣味でハッキング#1~2」を受講していません。ですが、これから進めても問題ないでしょうか?
[Ans] はい、問題ありません。#2はハッキングに関する全般的な体験に重点を置いたコースで、#1はシステムハッキングに関するコースです。一方、#3はウェブハッキングに該当するコースであるため、直接的な関連性は低いです。 しかし、実際のハッキング大会に参加する内容を扱う#5では、システムやウェブを含むより広い領域を扱うため、以前のコースが無意味になることはありません。
[Q3] 完走するとどのような能力を獲得できますか?
[Ans] セキュリティを知らない初心者の開発者が作成したウェブサイトがおもちゃのように見えるかもしれません。ただし注意点として、ここで扱う内容がウェブハッキングのすべてではありません。主要な脆弱性をもとに、いくつかのスキルを駆使できる程度です。これでようやく、自分自身で何かをできるようになります。
注意事項
- 質問はネイティブカフェ「趣味でハッキング(bit.ly/cafecode848)(ショートカット)」を利用していただければ幸いです。
- 教材は別途の有料コンテンツ(紙の書籍/電子書籍)であり、必要に応じて購入可能です(カフェのお知らせを参照(ショートカット))。
- ネイバーカフェ「趣味でハッキング(취미로 해킹)」では、定期的に補助学習コンテンツも提供しています。
こんな方に
おすすめです
学習対象は
誰でしょう?
ウォーゲームWebGoatのすべてのコンテンツを完遂したい方。
学術的な趣味として、少しずつハッキングを学んでみたい方。
将来、国内外のハッキング大会に出場したい方。
専門知識の補完が必要な関連学科の学生。
情報セキュリティ関連の進路を希望される方。
前提知識、
必要でしょうか?
Javaプログラムの作成経験があれば役立つ可能性があります。
こんにちは
caliber50です。
11,993
受講生
1,030
受講レビュー
118
回答
4.7
講座評価
9
講座
ㆍ 情報セキュリティ技師
ㆍ 書籍「生活コーディング!Python」著者
ㆍ 書籍(+講義)「趣味でハッキング#N」著者
ㆍ 韓国外国語大学校 情報セキュリティ担当職員
ㆍ ミサイル戦略司令部 CERTチーム長(陸軍学士#59)
ㆍ 韓国工学大学校 コンピュータ工学学士(4.42)
カリキュラム
全体
62件 ∙ (10時間 2分)
1. 1. プロローグ
03:01
2. 2. 環境構成
10:24
3. 3. イントロダクション(1)
06:31
4. 4. はじめに(2)
07:00
5. 5. 総論(1)
07:46
6. 6. 一般(2)
07:33
7. 7. 一般(3)
10:27
8. 8. SQLインジェクション(1)
08:29
9. 9. SQLインジェクション(2)
12:41
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
講座掲載日:
最終更新日:
受講レビュー
全体
25件
4.6
25件の受講レビュー
rhdiddl1376受講レビュー 1
∙
平均評価 5.0
- rkddkwl31390
受講レビュー 1
∙
平均評価 5.0
- mazinomoon
受講レビュー 9
∙
平均評価 4.9
- jjong7040453
受講レビュー 4
∙
平均評価 5.0
- yji09030350
受講レビュー 88
∙
平均評価 4.5
caliber50の他の講座
知識共有者の他の講座を見てみましょう!
似ている講座
同じ分野の他の講座を見てみましょう!
