BEST

Computer Security

ハッキング入門から中級まで、一度に学ぶウェブハッキング

Name: ハッキング入門から中級まで、一度に学ぶウェブハッキング
Price: 165000 KRW
Rating: 5 (38 reviews)

ウェブハッキング、初めてでも大丈夫です。基礎から実践感覚まで、ハッカーのように学ぶウェブセキュリティ入門講座

（5.0）受講レビュー 38件

受講生 251名

難易度初級

受講期間 無制限

knockOn

Penetration Testing

学習した受講者のレビュー

5.0

고광우

100% 受講後に作成

長所と短所に焦点を当てて記述します。本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。 [長所] 1. 安定したWeb環境を通じて問題を解くことができます。 -> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。 2. 活発なコミュニティ（Discord） -> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。 -> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。 3. 多様な分野のWeb脆弱性問題の構成 -> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題（例：SSTI、Race Conditionなど）に触れることができて良かったです。 [短所] 1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。 -> 例えば、SQLのメタデータ（例：MySQLのinformation_schema.schemataなど）の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。 2. （最大の問題）解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。

5.0

사이버보안기능반

100% 受講後に作成

実習を通してフラグを獲得しながら、楽しく学習することができて有益でした^^

5.0

김도원

100% 受講後に作成

断片的に学んでいたウェブハッキングの知識が整理される、良いカリキュラムでした。特にDiscordでの質問を通じて、疑問点を解消できたのが非常に良かったです。購入を迷いましたが、私としては後悔のない買い物でした。ありがとうございました。

受講後に得られること

CTFからリアルワールドまで使われる実践的なウェブハッキング技術
多様なウェブハッキング手法および実習
HTTP構造、クッキー/セッションの理解、認証回避シナリオの学習
簡単なCTF問題を実際に解きながら、実戦感覚を身につける

🧠 Knock On ウェブハッキングトラック講義の受講生募集中！

詳細情報を見る！

👋 ウェブハッキング、漠然としていて難しく感じていませんでしたか？

最初は誰もがそうです。
XSS、SQL Injection、CSRF...
聞き慣れない用語と難解に見えるコード。
一体どこから始めればいいのかさえ途方に暮れてしまいます。
YouTubeで勉強しては止まり、ブログを読んでは諦めていた記憶。

🎯 だから、この講義を作りました。

ウェブハッキングを初めて学ぶ人も実践まで到達できるように。
単に説明するだけの講義ではなく、
直接攻撃を体験し、ハッカーのように思考する訓練を通じて、
実際に脆弱性を見つけ、突破するプロセスで構成しました。

段階を追って進めていくうちに、
いつの間にか自分もハッキングを理解し、実行できるようになります。

長いランニングタイムのただ真似するだけの講義は避けています
講義を通じて進むべき方向を定め、
実習課題を通じて自身の思考力を養いながら
自ら攻撃を遂行するハッカーの感覚を身につけることになります。

こんな方に
おすすめです

学習対象は
誰でしょう？

ウェブハッキングに興味はあるけれど、何から始めればいいか分からない方
脆弱性攻撃を実習しながら学びたい入門者
一人で勉強していて、行き詰まった経験がある方
セキュリティ専攻ではないけれど、ハッキングに挑戦してみたい方
CTFやバグバウンティを準備している予備ハッカー

前提知識、
必要でしょうか？

ごく初歩的なHTML/CSS、またはウェブ動作構造に関する理解
ごく簡単なLinuxコマンドの使用経験
C言語やPythonの基本的な構造
ハッキングに対する興味と学習意欲さえあればOK！

こんにちは
knockOnです。

806

受講生

受講レビュー

回答

4.9

講座評価

講座

こんにちは！ハッカーたちの企業 knockOn です。

Instagram : https://www.instagram.com/knockon_official/

私たちの企業は、ハッキングに入門する人の不安、セキュリティに関する知識を持ちたい開発者、セキュリティ分野への就職を目指す専攻生の悩みを解決するために設立された企業です。

ハッキングに入門したい受講生の方々は、「まずコーディングから始めるべきなのかな？」「どの程度のレベルまでやればいいんだろう？」「ハッキングってどうやって進めるんだろう？」といった疑問や、「ハッキングってすごくかっこいいな、自分も一度やってみようかな」といった単純な憧れを抱いている状態だと思います。私たちは、こうした疑問を解決し、ハッキングへの憧れを持って入門できるようサポートすることを目標に講義を行っています。
セキュリティに関する知識を身につけたい開発者の方々は、自分が開発したウェブサイトやサービスがハッキングされるかもしれないという不安や、より良い企業に就職するために競争力を確保したいという思いから、セキュリティの勉強を始めようとする方が多いのではないかと思います。そのような方々のために、私たちはコンパクトで短く、密度の高い講義を提供することを目標に講義を行っています。
セキュリティ分野への就職を目指している専攻生の皆さんは、非常に 막막함（途方に暮れている）を感じていることと思います。大学の授業だけではセキュリティに関する十分な知識を得ることが難しく、専門的な教育機関もほとんど存在しないからです。この分野を独学でカバーするのは非常に困難であり、セキュリティ関連の業務（擬似ハッキング、レッドチーム、フリーランスなど）を幅広く経験した上で、詳細な進路を決定する手助けをしたいという思いで講義を行っています。

カカオ、配達の民族（Baedal Minjok）、NCソフトなど、多くの大企業セキュリティチームを輩出したカリキュラムで、C言語の基礎からハッキングの深化まで段階的に進め、コンピュータ工学の知識が全くない受講生でもついてこられるようにカリキュラムを構成しました。

カリキュラム

全体

78件 ∙ (5時間 49分)

講座資料（こうぎしりょう）:

ミッション

セクション 1．LMSの登録方法

1件

1. LMSの登録方法

セクション 2．SQLインジェクション

9件 ∙ (52分)

セクション 3．ブラインドSQLインジェクション

7件 ∙ (48分)

9. Blind SQL Injection とは
05:17
10. Blind SQL Injection エクスプロイトの例
02:47
11. Time Based Blind SQL Injection
03:13
Blind SQLi問題を解く！
What Time Is It? 問題を解く！
12. Blind SQLi 問題の解き方
22:16
13. What Time Is It? 問題の解き方
15:10

セクション 4．SQLインジェクションWAF

10件 ∙ (52分)

セクション 5．XSS (クロスサイトスクリプティング)

7件 ∙ (19分)

セクション 6．XSS Advanced

10件 ∙ (36分)

セクション 7．XSS 対策

8件 ∙ (36分)

セクション 8．DOM Clobbering

3件 ∙ (11分)

セクション 9．サーバーサイド・テンプレート・インジェクション

4件 ∙ (18分)

セクション 10．ファイルアップロード

6件 ∙ (28分)

セクション 11．ファイルダウンロード (Local File Inclusion)

3件 ∙ (11分)

セクション 12．CRLFインジェクション

3件 ∙ (12分)

セクション 13．ロジック脆弱性

7件 ∙ (22分)

講座掲載日: 2025/06/16

最終更新日: 2026/03/14

受講レビュー

全体

38件

5.0

38件の受講レビュー

rhrhkddn227283
受講レビュー 17
∙
平均評価 4.8
2026/02/17
5
100% 受講後に作成
長所と短所に焦点を当てて記述します。本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。 [長所] 1. 安定したWeb環境を通じて問題を解くことができます。 -> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。 2. 活発なコミュニティ（Discord） -> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。 -> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。 3. 多様な分野のWeb脆弱性問題の構成 -> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題（例：SSTI、Race Conditionなど）に触れることができて良かったです。 [短所] 1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。 -> 例えば、SQLのメタデータ（例：MySQLのinformation_schema.schemataなど）の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。 2. （最大の問題）解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。
- knockon
  知識共有者
  2026/02/18
  丁寧にメリットとデメリットを分けて書いてくださり、本当にありがとうございます。一つひとつじっくりと拝読いたしました。まず、LMSベースのウェブ環境とDiscordコミュニティの部分を高く評価していただき、感謝申し上げます。環境構築で生じる不要なストレスなく、問題解法そのものに集中できるように設計した部分ですが、その意図がうまく伝わったようで安心いたしました。Discordでのコミュニケーションやサポートについても良い評価をいただきありがとうございます。言及していただいた方々にも必ずお伝えします。また、XSS・SQLiに限定されず、SSTIやRace Conditionなど、多様なウェブ脆弱性を経験できた点をメリットとして挙げていただいた部分も非常に共感いたします。実戦で遭遇しうる幅を広げることが目標でしたが、その方向性が合致していたようです。デメリットとして挙げていただいた部分も、すべて十分に妥当なご意見だと考えております。 SQL Injectionの高難易度問題（特にBlindベースのメタデータ抽出）は、今後の深化トラックまたは追加問題として積極的に反映させる計画です。単なる回避ではなく「粘り強さが求められる問題」が必要であるという点に共感いたします。そして、解説動画の文字サイズの問題は非常に重要なフィードバックです。最大の問題点として指摘していただいた分、今後アップロードされる動画については、解像度・倍率・視認性を事前により徹底して検収するようにいたします。このように具体的かつ技術的な観点から残していただいた受講レビューは、講義を改善する上で大きな助けとなります。改めて感謝申し上げるとともに、今後の過程でもより良いコンテンツでお応えできるよう努力いたします！^^
hunhee997562
受講レビュー 1
∙
平均評価 5.0
2026/02/24
5
60% 受講後に作成
sunrincyber8139
受講レビュー 1
∙
平均評価 5.0
2026/02/04
5
100% 受講後に作成
実習を通してフラグを獲得しながら、楽しく学習することができて有益でした^^
- knockon
  知識共有者
  2026/02/04
  素敵な受講レビューをありがとうございます！直接実習しながらフラグを獲得する過程を楽しんでいただけたようで、本当に嬉しいです（笑）やはり、実際に手を動かして体験したことが一番記憶に残るものだと思います。これからも学習を進める中で、今のように楽しみながら成長していかれることを願っています。応援しています！🙂
1324kim
受講レビュー 1
∙
平均評価 5.0
2026/01/22
5
100% 受講後に作成
断片的に学んでいたウェブハッキングの知識が整理される、良いカリキュラムでした。特にDiscordでの質問を通じて、疑問点を解消できたのが非常に良かったです。購入を迷いましたが、私としては後悔のない買い物でした。ありがとうございました。
- knockon
  知識共有者
  2026/01/23
  受講評を残していただき、本当にありがとうございます！😊 バラバラだったウェブハッキングの知識が整理されたと感じていただけたとのこと、カリキュラムを構成した身として本当にやりがいを感じます（笑） Discordでの質問も上手く活用してくださったので、より効果的だったのではないかと思いますし、購入の選択を後悔されていないとのお言葉、何より嬉しいです。これからも学習の助けになる講義で恩返しを続けてまいります。ありがとうございました！
sgy09177109
受講レビュー 5
∙
平均評価 5.0
2026/01/04
5
30% 受講後に作成

knockOnの他の講座

知識共有者の他の講座を見てみましょう！

ハッキング入門から中級まで、一度に学ぶシステムハッキング＆リバーシング

knockOn

初めてハッキングを学ぶ人のための完成型カリキュラム。入門から中級レベルまで、一つの講義で完結します。

初級

System Hacking, security training

ハッキング入門から中級まで、一度に学ぶシステムハッキング＆リバーシング

knockOn

誰も教えてくれなかったホワイトハッカーになるためのロードマップ A to Z

knockOn

オフェンシブホワイトハッカーになるためのすべて。エリートハッカーになるための道から情報セキュリティ市場征服まで、すべての蜂蜜チップを一つの講義に圧縮しました！

入門

System Hacking, Offensive Security

誰も教えてくれなかったホワイトハッカーになるためのロードマップ A to Z

knockOn

似ている講座

同じ分野の他の講座を見てみましょう！

Linux カーネルハッキング。A から Z まで

v4bel

Linuxカーネルのさまざまな保護手法と、それに対する迂回策やさまざまな脆弱性を分析する講義であり、講義別に実践例が提供されます。

中級以上

Linux, System Hacking, Penetration Testing

Linux カーネルハッキング。A から Z まで

v4bel

Webハッキングと模擬ハッキングの現状についての話

crehacktive

Webハッキング入門者と関連業務就職準備生のためのWebハッキング入門と模擬ハッキング現業についての話

入門

Penetration Testing

Webハッキングと模擬ハッキングの現状についての話

crehacktive

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

初級

AWS, Penetration Testing

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

模擬ハッキング業務就職準備、面接対策コース

boanproject

この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

入門

Penetration Testing, Tech Interview

模擬ハッキング業務就職準備、面接対策コース

boanproject

必ず知って超えなければならないウェブ技術基礎編

crehacktive

Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください！

入門

Penetration Testing

必ず知って超えなければならないウェブ技術基礎編

crehacktive