강의

멘토링

로드맵

BEST
Security & Network

/

Computer Security

趣味でハッキング#3(WebGoat)

WebハッキングのクラシックウォーゲームであるWebGoatのコンテンツを扱い、最初から最後まですべてのレッスンとチャレンジを完成収録および解放しました。実習環境の構築から始め、チャレンジの解決に必要なツールやデータもすべて提供します。

  • caliber50
Penetration Testing
WebGoat

学習した受講者のレビュー

こんなことが学べます

  • OWASP Top 10ベースのWebアプリケーションの脆弱性発見能力と感覚。

  • 各チャレンジに関連するコンピュータサイエンスの知識。

ハッキングを趣味に、趣味にハッキング。
※「趣味でハッキング」コンテンツは、安全な情報セキュリティエコシステムに貢献するための合法ハッキングのみを目指します。

<講座内容を本で見るには: 紙本/電子書籍(リンク)

趣味でハッキング#3(WebGoat)

▶もしかしたら、ウェブサイトをハッキングする方法について知りたいですか?

▶ 表面下より深い領域に隠されたサーバーデータベースに特別な注文を受けたいですか?

▶ さらに、ハッキング大会ウェブ関連チャレンジに挑戦してみませんか?

もしそうなら、ここで助けを得ることができます。



ここでは、WebハッキングのクラシックウォーゲームであるWebGoatを習得します。完成したハングル資料をもとに、最初から最後まですべてのレッスンを踏襲し、チャレンジを実習します。

Webブラウザで見える領域の下に隠された部分に触れます。通信するデータを傍受して変調し、サーバーに少しだけ特別な情報を要求します。一般人はアクセスできないプライベートページにもアクセスしてみます。データベースに保存された他人の個人情報を当然のように抽出してみます。 Webサイトを介して他のユーザーを欺くこともできます。

これにより、さまざまなWeb関連のセキュリティ脆弱を発見し補完する方法について学びます。より詳細には、SQLI、XXE、認証バイパス、JWT、XSS、IDOR、アクセス制御、デシリアライゼーション、CSRF、脆弱性コンポーネント、パスワード初期化、およびHTMLテンパリングに関連する脆弱性に関する理論と実践が含まれます。

他の手間を軽減するために、練習環境の構成を一緒に進め、チャレンジの解決に必要なすべてのツールとデータが提供されます。


[Q1] Webゴットのどのバージョンを使用しますか?
[Ans] OWASP 2017 が適用された M24 バージョンを使用します。

[Q2] 「趣味でハッキング#1~2」を受講していません。しかし、これから進んでも問題はないでしょうか?

[Ans] はい、問題ありません。 #2はハッキングに関連する全体的な経験に焦点を当てたコースです。#1はシステムハッキングに関連するコースです。しかし、#3はWebハッキングに対応するプロセスなので、直接的な関連性は低いです。しかし、実際のハッキング大会に参加する内容を扱う#5では、システムやWebを含むより広い領域を扱うため、以前のプロセスは無意味ではありません。

[Q3] 頑強時どんな能力を獲得することになりますか?
[Ans] セキュリティを知らない初心者の開発者が開発したウェブサイトがおもちゃに見えることがあります。ただし注意事項として、ここで扱う内容がウェブハッキングの全てではありません。主な脆弱性を元にいくつかのスキルを駆使できる程度です。これでいよいよ自分で何かできるようになります。

注意事項

こんな方に
おすすめです

学習対象は
誰でしょう?

  • ウォーゲームWebGoatのすべてのコンテンツを完成させたい方。

  • 学術趣味で少しずつハッキングを学びたい方。

  • 今後国内/外のハッキング大会に出場したい方。

  • 専攻知識の補足が必要な関連学科学生。

  • 情報セキュリティ関連の進路をご希望の方。

前提知識、
必要でしょうか?

  • Javaプログラムを書いた経験があれば役に立ちます。

こんにちは
です。

11,529

受講生

957

受講レビュー

118

回答

4.7

講座評価

9

講座

ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)

カリキュラム

全体

62件 ∙ (10時間 2分)

講座掲載日: 
最終更新日: 

受講レビュー

全体

23件

4.6

23件の受講レビュー

  • 스파이스님의 프로필 이미지
    스파이스

    受講レビュー 10

    平均評価 2.9

    3

    60% 受講後に作成

    설명 깔끔하게 잘 합니다. 근데 진짜 초보만(injection을 들어보긴 했다 정도) 수강하길. 그리고 저작권은 나한테 있으며~~ 악용하는건 본인책임이고~~~ 등등 첫 강좌때 한번만 말하면 되는것을 모든클립 시작마다 삽입해놔서 그거 건너뛰기 하는게 거슬림

    • 김진호님의 프로필 이미지
      김진호

      受講レビュー 1

      平均評価 5.0

      5

      6% 受講後に作成

      솔직히 이거 혜자임. 웹고트로 5일짜리 강의하는 곳 있는데, 진도 다 나가지도 못하고 인당 15만원씩 받음 ㅂㄷㅂㄷ...

      • 이지혁님의 프로필 이미지
        이지혁

        受講レビュー 1

        平均評価 5.0

        5

        15% 受講後に作成

        솔직히 SQL 인젝션만 얻어가도 만족한다는 생각으로 들었는데, 예상치 못했던 내용들도 다수 포함되어 있었고 또한 친절하게 설명해주어 많은양인데도 수월하게 배울 수 있었습니다. 쉬운 부분만을 골라서 진행하지 않고 정말 모든 내용이 다 들어가 있고요. 리얼 버그 있는 문제도 풀어버림...

        • 문대현님의 프로필 이미지
          문대현

          受講レビュー 9

          平均評価 4.9

          5

          100% 受講後に作成

          재밌습니다 쉽고 잘 알려줘요!

          • 바키라님의 프로필 이미지
            바키라

            受講レビュー 87

            平均評価 4.5

            5

            26% 受講後に作成

            좋은거 같아요

            ¥6,655

            caliber50の他の講座

            知識共有者の他の講座を見てみましょう!

            似ている講座

            同じ分野の他の講座を見てみましょう!