웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩
크리핵티브
정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!
Basic
모의해킹, 인젝션
BEST
模擬ハッキング実務者が知らせる、XSS攻撃技法
今回の講義では、クライアント攻撃の帝王、XSS(Cross-Site Scripting)について取り上げます。 XSSの基本概念から攻撃原理、そして何より重要などのプロセスで攻撃手順を経なければならないかについて体系的に学習することができます。
学習した受講者のレビュー
こんなことが学べます
XSS攻撃の概念
XSS攻撃原理
XSS攻撃の種類
XSS攻撃方法論
XSS攻撃、川の一つとしてマスター!
セキュリティ実務者と体系的に学びましょう。
クライアント攻撃の帝王、XSS! 📖
XSSとは?
XSSはCross-Site Scripting
(サイト間スクリプト)の略で、
Webページに挿入された悪意のあるスクリプトを介して
サイトが交差し、発生する脆弱性です。
XSSは、クライアント側のスクリプト(Script)を介してサイトがクロスオーバーして発生する脆弱性です。最近の問題となっているランサムウェア感染もXSSを通じて流布や感染になることも多いです。
また、Web攻撃のトレンドがサーバー側からクライアント側に移動し、攻撃原理上、Webアプリケーションで高い確率で脆弱性が発見されています。これにより、XSS攻撃の重要性と関心が高く上がっています。
この講義だけの特長点! ✨
他のウェブハッキング講義とどう違うのですか?
言い換えれば、このような教育はありません。
ほとんどのWebハッキング教育と書籍では、攻撃の基本的な概念についてのみ説明します。
しかし、本講義は基本概念から攻撃原理、そして何より重要な「どのプロセスで攻撃手順を経なければならないのか」についてより体系的に学習することができます。
学習内容📚
セクション1. XSS攻撃の理解
XSS攻撃の基本的な概念と原則について学びます。また、XSS攻撃によって何ができるか、実務の観点からどのように活用され、限界点は何なのかを見ていきます。
セクション2. XSS攻撃のためのJavaScriptの理解
シームレスなXSS攻撃のために、攻撃に使用されるプログラミング言語であるJavaScript(JavaScript)について説明します。 JavaScriptの詳細な理解ではなく、XSS攻撃に使われる基本的な概念を中心に学びます。
セクション 3. 攻撃技術の種類と攻撃原理の詳細分析
XSS攻撃技術であるDOMベースのXSS、Reflected XSS、Stored XSSの概念と原理を見て、どのような違いによってこれらの攻撃技術が分類されるのかを学びます。
そのセクションを学んだら、上記のXSS攻撃技術の区別と判断を正確にすることができます。具体的には、 Dom-Based XSSとReflected XSS攻撃を区別できない人は多くの役に立ちます。
セクション4.攻撃の詳細な方法論
このセクションは本講義の重要な内容であり、既存の図書や教育では見られない攻撃方法論です。どのように攻撃にアクセスするのか、特定の状況や環境では、どのように攻撃を行うべきかを知ってこそ、正しく攻撃を行うことができます。
それだけでなく、攻撃時に必ず知っておくべきヒントについて学ぶことができます。
セクション5.検証ロジックによる各種バイパス技術
検証ロジックに基づいてバイパスする方法のさまざまな方法を見てください。 XSS攻撃の性質上、いくつかのバイパス技術が存在しますが、このセクションではその中でも特に実務でよく使われる技術について扱います。
セクション6.セッションハイジャック攻撃の原則の理解と攻撃の実践
XSS攻撃で可能な攻撃の1つであるセッションハイジャック攻撃について説明します。セッションハイジャッキング攻撃の概念と攻撃原理と攻撃実習を進めます。
セクション7. キーロギング攻撃の原理の理解と攻撃の実践
XSS攻撃で可能な攻撃の1つであるキーロギング攻撃について説明します。キーロギング攻撃の概念と攻撃原理と攻撃実習を進めます。
セクション 8. 実務診断時の注意事項
このセクションでは、多くの診断者が脆弱性を診断するときに間違いを犯す部分でもある、実務診断の際に注意するさまざまな点について説明します。
セクション9.対応策
攻撃だけでなく対応方案についても必ず知ってこそ真の情報セキュリティ専門家といえます。
最後のセクションでは、XSS攻撃に対する防御に必要なセキュアコーディング方法とセキュリティライブラリの使用について説明します。また、セッションハイジャック攻撃を防御する方法についても説明します。
予想される質問 Q&A 💬
Q. 講義受講前に知っておくべきことはありますか?
Web基礎に関する知識があれば役立ちます。私の講義の中で、次の講義を先に受講することをお勧めします。
必ず知って超えなければならないウェブ技術基礎編
HTTP、WWW、クッキー/セッションなど必須知識を一度に。
Q. 情報セキュリティ関連の知識がない非専攻者もしくは学生ですが、受講してもいいですか。
上記のようにWeb基礎講義を受講している場合は無理なく受講できます。また、いくつかのプログラミング知識がある場合は、学習に多くの助けになることができます。
Q. 「Web開発者と情報セキュリティ入門者が必ず知る必要がある、Webハッキングとセキュリティ、そしてセキュアコーディング」講義で扱うXSS攻撃内容と本講義の違いは何ですか?
言及した講義にもXSS関連内容を扱いますが、既存の教育や図書で言及するレベルの内容を学習することになります。このレッスンでは、攻撃についてどのように診断するかについての方法論的な部分とプロセスを詳しく学ぶことができます。
Webハッキング、セキュリティ、セキュアコーディング
ウェブハッキングを楽しく始めたいなら!
Q. 情報セキュリティ実務者も聞くことができますか?
当然です。むしろもっと助けになるでしょう。これまでの講義で、この部分はすでに立証されていたと思います。 ^^
必須視聴講座💡
※本教育PPTにはネイバーが提供した共有フォントが適用されています。
こんな方に
おすすめです
学習対象は
誰でしょう?
情報セキュリティ入門者
情報セキュリティの専門家
Web開発者
前提知識、
必要でしょうか?
Webベース
プログラミングの基礎
25,879
受講生
1,361
受講レビュー
497
回答
4.9
講座評価
18
講座
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr
カリキュラム
全体
69件 ∙ (9時間 14分)
講座資料(こうぎしりょう):
授業資料
1. 教育紹介
09:07
3. PHP設定
10:51
4. MYSQL環境変数の設定
05:59
5. 仮想環境と実践例環境設定
04:47
6. XSS攻撃とは何ですか?
10:12
8. 攻撃対象
03:49
9. 攻撃タイプ
09:53
10. XSS攻撃が注目される理由
04:27
11. 実務の観点からXSS攻撃を活用
12:41
講座掲載日:
最終更新日:
受講レビュー
全体
52件
4.9
52件の受講レビュー
몽상가受講レビュー 4
∙
平均評価 5.0
- 배희준
受講レビュー 4
∙
平均評価 4.3
- Jeong Seob Lee
受講レビュー 4
∙
平均評価 5.0
5
99% 受講後に作成믿고 보는 크리핵티브 강사님 강의~ 많은 것을 배울 수 있었습니다 감사합니다~ sql injection part3 강의는 언제쯤 만날 수 있을까요?
- 크리핵티브知識共有者
올해 안으로는 꼭 개설될 수 있도록 노력해보겠습니다. 감사합니다.
- sungwuk98
受講レビュー 1
∙
平均評価 5.0
- je_shu_run
受講レビュー 11
∙
平均評価 5.0
¥7,865
crehacktiveの他の講座
知識共有者の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
