취미로 해킹#7(SBP)
장용하
국제 해킹 대회 SquareCTF(2018~2019)의 모든 챌린지를 클리어할 수 있습니다. 다양한 챌린지를 경험하며 ITㆍ보안 분야에 대한 감각과 안목을 넓혀보세요!
중급이상
암호학, 리버싱
BEST
趣味でハッキング#3(WebGoat)
WebハッキングのクラシックウォーゲームであるWebGoatのコンテンツを扱い、最初から最後まですべてのレッスンとチャレンジを完成収録および解放しました。実習環境の構築から始め、チャレンジの解決に必要なツールやデータもすべて提供します。
学習した受講者のレビュー
こんなことが学べます
OWASP Top 10ベースのWebアプリケーションの脆弱性発見能力と感覚。
各チャレンジに関連するコンピュータサイエンスの知識。
ハッキングを趣味に、趣味にハッキング。
※「趣味でハッキング」コンテンツは、安全な情報セキュリティエコシステムに貢献するための合法ハッキングのみを目指します。
<講座内容を本で見るには: 紙本/電子書籍(リンク) >
趣味でハッキング#3(WebGoat)
▶もしかしたら、ウェブサイトをハッキングする方法について知りたいですか?
▶ 表面下より深い領域に隠されたサーバーやデータベースに特別な注文を受けたいですか?
▶ さらに、ハッキング大会でウェブ関連チャレンジに挑戦してみませんか?
もしそうなら、ここで助けを得ることができます。
ここでは、WebハッキングのクラシックウォーゲームであるWebGoatを習得します。完成したハングル資料をもとに、最初から最後まですべてのレッスンを踏襲し、チャレンジを実習します。
Webブラウザで見える領域の下に隠された部分に触れます。通信するデータを傍受して変調し、サーバーに少しだけ特別な情報を要求します。一般人はアクセスできないプライベートページにもアクセスしてみます。データベースに保存された他人の個人情報を当然のように抽出してみます。 Webサイトを介して他のユーザーを欺くこともできます。
これにより、さまざまなWeb関連のセキュリティ脆弱性を発見し補完する方法について学びます。より詳細には、SQLI、XXE、認証バイパス、JWT、XSS、IDOR、アクセス制御、デシリアライゼーション、CSRF、脆弱性コンポーネント、パスワード初期化、およびHTMLテンパリングに関連する脆弱性に関する理論と実践が含まれます。
他の手間を軽減するために、練習環境の構成を一緒に進め、チャレンジの解決に必要なすべてのツールとデータが提供されます。
 |  |
 | |
[Q1] Webゴットのどのバージョンを使用しますか?
[Ans] OWASP 2017 が適用された M24 バージョンを使用します。
[Q2] 「趣味でハッキング#1~2」を受講していません。しかし、これから進んでも問題はないでしょうか?
[Ans] はい、問題ありません。 #2はハッキングに関連する全体的な経験に焦点を当てたコースです。#1はシステムハッキングに関連するコースです。しかし、#3はWebハッキングに対応するプロセスなので、直接的な関連性は低いです。しかし、実際のハッキング大会に参加する内容を扱う#5では、システムやWebを含むより広い領域を扱うため、以前のプロセスは無意味ではありません。
[Q3] 頑強時どんな能力を獲得することになりますか?
[Ans] セキュリティを知らない初心者の開発者が開発したウェブサイトがおもちゃに見えることがあります。ただし注意事項として、ここで扱う内容がウェブハッキングの全てではありません。主な脆弱性を元にいくつかのスキルを駆使できる程度です。これでいよいよ自分で何かできるようになります。
注意事項
- 質問はネイバーカフェ「趣味でハッキング(bit.ly/cafecode848)(ショートカット) 」をご利用いただきありがとうございます。
- 教材は別途有料コンテンツ(紙本/電子書籍)であり、必要に応じて購入可能です(カフェお知らせ参照(ショートカット) )。
- ネイバーカフェ「趣味でハッキング」ではまた定期的に補助学習コンテンツを提供しています。
こんな方に
おすすめです
学習対象は
誰でしょう?
ウォーゲームWebGoatのすべてのコンテンツを完成させたい方。
学術趣味で少しずつハッキングを学びたい方。
今後国内/外のハッキング大会に出場したい方。
専攻知識の補足が必要な関連学科学生。
情報セキュリティ関連の進路をご希望の方。
前提知識、
必要でしょうか?
Javaプログラムを書いた経験があれば役に立ちます。
11,530
受講生
957
受講レビュー
118
回答
4.7
講座評価
9
講座
ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)
カリキュラム
全体
62件 ∙ (10時間 2分)
1. 1. プロローグ
03:01
2. 2. 環境構成
10:24
3. 3. イントロダクション(1)
06:31
4. 4. はじめに(2)
07:00
5. 5. 総論(1)
07:46
6. 6. 一般(2)
07:33
7. 7. 一般(3)
10:27
8. 8. SQLインジェクション(1)
08:29
9. 9. SQLインジェクション(2)
12:41
18. 18. XXE(1)
10:32
19. 19. XXE(2)
10:02
20. 20. XXE(3)
12:56
21. 21. XXE(4)
12:38
22. 22. XXE(5)
06:11
講座掲載日:
最終更新日:
受講レビュー
全体
23件
4.6
23件の受講レビュー
¥6,655
caliber50の他の講座
知識共有者の他の講座を見てみましょう!
似ている講座
同じ分野の他の講座を見てみましょう!
