BEST

Computer Security

ハッキング入門から中級まで、一度に学ぶウェブハッキング

Name: ハッキング入門から中級まで、一度に学ぶウェブハッキング
Price: 165000 KRW
Rating: 4.9 (44 reviews)

ウェブハッキング、初めてでも大丈夫です。基礎から実践感覚まで、ハッカーのように学ぶウェブセキュリティ入門講座

（4.9）受講レビュー 44件

受講生 295名

難易度初級

受講期間 無制限

knockOn

Penetration Testing

学習した受講者のレビュー

4.9

5.0

고광우

100% 受講後に作成

長所と短所に焦点を当てて記述します。本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。 [長所] 1. 安定したWeb環境を通じて問題を解くことができます。 -> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。 2. 活発なコミュニティ（Discord） -> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。 -> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。 3. 多様な分野のWeb脆弱性問題の構成 -> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題（例：SSTI、Race Conditionなど）に触れることができて良かったです。 [短所] 1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。 -> 例えば、SQLのメタデータ（例：MySQLのinformation_schema.schemataなど）の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。 2. （最大の問題）解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。

5.0

사이버보안기능반

100% 受講後に作成

実習を通してフラグを獲得しながら、楽しく学習することができて有益でした^^

5.0

김도원

100% 受講後に作成

断片的に学んでいたウェブハッキングの知識が整理される、良いカリキュラムでした。特にDiscordでの質問を通じて、疑問点を解消できたのが非常に良かったです。購入を迷いましたが、私としては後悔のない買い物でした。ありがとうございました。

受講後に得られること

CTFからリアルワールドまで使われる実践的なウェブハッキング技術
多様なウェブハッキング手法および実習
HTTP構造、クッキー/セッションの理解、認証回避シナリオの学習
簡単なCTF問題を実際に解きながら、実戦感覚を身につける

🧠 Knock On ウェブハッキングトラック講義の受講生募集中！

詳細情報を見る！

👋 ウェブハッキング、漠然としていて難しく感じていませんでしたか？

最初は誰もがそうです。
XSS、SQL Injection、CSRF...
聞き慣れない用語と難解に見えるコード。
一体どこから始めればいいのかさえ途方に暮れてしまいます。
YouTubeで勉強しては止まり、ブログを読んでは諦めていた記憶。

🎯 だから、この講義を作りました。

ウェブハッキングを初めて学ぶ人も実践まで到達できるように。
単に説明するだけの講義ではなく、
直接攻撃を体験し、ハッカーのように思考する訓練を通じて、
実際に脆弱性を見つけ、突破するプロセスで構成しました。

段階を追って進めていくうちに、
いつの間にか自分もハッキングを理解し、実行できるようになります。

長いランニングタイムのただ真似するだけの講義は避けています
講義を通じて進むべき方向を定め、
実習課題を通じて自身の思考力を養いながら
自ら攻撃を遂行するハッカーの感覚を身につけることになります。

こんな方に
おすすめです

学習対象は
誰でしょう？

ウェブハッキングに興味はあるけれど、何から始めればいいか分からない方
脆弱性攻撃を実習しながら学びたい入門者
一人で勉強していて、行き詰まった経験がある方
セキュリティ専攻ではないけれど、ハッキングに挑戦してみたい方
CTFやバグバウンティを準備している予備ハッカー

前提知識、
必要でしょうか？

ごく初歩的なHTML/CSS、またはウェブ動作構造に関する理解
ごく簡単なLinuxコマンドの使用経験
C言語やPythonの基本的な構造
ハッキングに対する興味と学習意欲さえあればOK！

こんにちは
knockOnです。

インフラン認証

902

受講生

101

受講レビュー

回答

4.9

講座評価

講座

こんにちは！ハッカーたちの企業 knockOn です。

Instagram : https://www.instagram.com/knockon_official/

私たちの企業は、ハッキングに入門する人の不安、セキュリティに関する知識を持ちたい開発者、セキュリティ分野への就職を目指す専攻生の悩みを解決するために設立された企業です。

ハッキングに入門したい受講生の方々は、「まずコーディングから始めるべきなのかな？」「どの程度のレベルまでやればいいんだろう？」「ハッキングってどうやって進めるんだろう？」といった疑問や、「ハッキングってすごくかっこいいな、自分も一度やってみようかな」といった単純な憧れを抱いている状態だと思います。私たちは、こうした疑問を解決し、ハッキングへの憧れを持って入門できるようサポートすることを目標に講義を行っています。
セキュリティに関する知識を身につけたい開発者の方々は、自分が開発したウェブサイトやサービスがハッキングされるかもしれないという不安や、より良い企業に就職するために競争力を確保したいという思いから、セキュリティの勉強を始めようとする方が多いのではないかと思います。そのような方々のために、私たちはコンパクトで短く、密度の高い講義を提供することを目標に講義を行っています。
セキュリティ分野への就職を目指している専攻生の皆さんは、非常に 막막함（途方に暮れている）を感じていることと思います。大学の授業だけではセキュリティに関する十分な知識を得ることが難しく、専門的な教育機関もほとんど存在しないからです。この分野を独学でカバーするのは非常に困難であり、セキュリティ関連の業務（擬似ハッキング、レッドチーム、フリーランスなど）を幅広く経験した上で、詳細な進路を決定する手助けをしたいという思いで講義を行っています。

カカオ、配達の民族（Baedal Minjok）、NCソフトなど、多くの大企業セキュリティチームを輩出したカリキュラムで、C言語の基礎からハッキングの深化まで段階的に進め、コンピュータ工学の知識が全くない受講生でもついてこられるようにカリキュラムを構成しました。

カリキュラム

全体

78件 ∙ (5時間 49分)

講座資料（こうぎしりょう）:

ミッション

セクション 1．LMSの登録方法

1件

1. LMSの登録方法

セクション 2．SQLインジェクション

9件 ∙ (52分)

セクション 3．ブラインドSQLインジェクション

7件 ∙ (48分)

9. Blind SQL Injection とは
05:17
10. Blind SQL Injection エクスプロイトの例
02:47
11. Time Based Blind SQL Injection
03:13
Blind SQLi問題を解く！
What Time Is It? 問題を解く！
12. Blind SQLi 問題の解き方
22:16
13. What Time Is It? 問題の解き方
15:10

セクション 4．SQLインジェクションWAF

10件 ∙ (52分)

セクション 5．XSS (クロスサイトスクリプティング)

7件 ∙ (19分)

セクション 6．XSS Advanced

10件 ∙ (36分)

セクション 7．XSS 対策

8件 ∙ (36分)

セクション 8．DOM Clobbering

3件 ∙ (11分)

セクション 9．サーバーサイド・テンプレート・インジェクション

4件 ∙ (18分)

セクション 10．ファイルアップロード

6件 ∙ (28分)

セクション 11．ファイルダウンロード (Local File Inclusion)

3件 ∙ (11分)

セクション 12．CRLFインジェクション

3件 ∙ (12分)

セクション 13．ロジック脆弱性

7件 ∙ (22分)

講座掲載日: 2025/06/16

最終更新日: 2026/03/14

受講レビュー

全体

44件

4.9

44件の受講レビュー

1324kim
受講レビュー 1
∙
平均評価 5.0
2026/01/22
5
100% 受講後に作成
断片的に学んでいたウェブハッキングの知識が整理される、良いカリキュラムでした。特にDiscordでの質問を通じて、疑問点を解消できたのが非常に良かったです。購入を迷いましたが、私としては後悔のない買い物でした。ありがとうございました。
- knockon
  知識共有者
  2026/01/23
  受講評を残していただき、本当にありがとうございます！😊 バラバラだったウェブハッキングの知識が整理されたと感じていただけたとのこと、カリキュラムを構成した身として本当にやりがいを感じます（笑） Discordでの質問も上手く活用してくださったので、より効果的だったのではないかと思いますし、購入の選択を後悔されていないとのお言葉、何より嬉しいです。これからも学習の助けになる講義で恩返しを続けてまいります。ありがとうございました！
itdev215440
受講レビュー 3
∙
平均評価 5.0
2025/12/17
5
100% 受講後に作成
様々なWeb攻撃の種類について学ぶことができて有益でした。
rhrhkddn227283
受講レビュー 17
∙
平均評価 4.8
2026/02/17
5
100% 受講後に作成
長所と短所に焦点を当てて記述します。本受講レビューは、CTF問題は解かず、講義内容の問題のみを解いた後に作成したものです。 [長所] 1. 安定したWeb環境を通じて問題を解くことができます。 -> 以前は仮想環境のイメージなどを利用してユーザー個々の環境に構築する必要があり、ユーザー環境による問題が発生して問題演習自体を試みることさえできず諦めることがありましたが、knock-onは問題演習LMSを通じてこの問題を解決しました。 2. 活発なコミュニティ（Discord） -> 活発なDiscordでのコミュニケーションを通じて、問題演習中に問題が発生した際、それを解決するための技術サポートが非常に迅速で満足のいくものでした。 -> 特に、惜しみない助言とサポートをしてくださったyeonwoo様とhongsam3様には非常に感謝しています。 3. 多様な分野のWeb脆弱性問題の構成 -> 既存の他の環境はXSSやSQL Injectionに偏った問題が多かったですが、knock-onは多様な環境と多様な問題（例：SSTI、Race Conditionなど）に触れることができて良かったです。 [短所] 1. SQL Injectionの問題において、より難易度の高い問題があれば嬉しいです。 -> 例えば、SQLのメタデータ（例：MySQLのinformation_schema.schemataなど）の情報をBlind SQL Injectionを通じてデータを1つずつ取得し、テーブル名やデータ名を抽出するような難易度の問題もあれば良いと思います。 2. （最大の問題）解説動画の文字が小さすぎてよく見えず、演習画面を確認するのが困難でした。解説動画をアップロードする前に、一度検品を行ってほしいです。
- knockon
  知識共有者
  2026/02/18
  丁寧にメリットとデメリットを分けて書いてくださり、本当にありがとうございます。一つひとつじっくりと拝読いたしました。まず、LMSベースのウェブ環境とDiscordコミュニティの部分を高く評価していただき、感謝申し上げます。環境構築で生じる不要なストレスなく、問題解法そのものに集中できるように設計した部分ですが、その意図がうまく伝わったようで安心いたしました。Discordでのコミュニケーションやサポートについても良い評価をいただきありがとうございます。言及していただいた方々にも必ずお伝えします。また、XSS・SQLiに限定されず、SSTIやRace Conditionなど、多様なウェブ脆弱性を経験できた点をメリットとして挙げていただいた部分も非常に共感いたします。実戦で遭遇しうる幅を広げることが目標でしたが、その方向性が合致していたようです。デメリットとして挙げていただいた部分も、すべて十分に妥当なご意見だと考えております。 SQL Injectionの高難易度問題（特にBlindベースのメタデータ抽出）は、今後の深化トラックまたは追加問題として積極的に反映させる計画です。単なる回避ではなく「粘り強さが求められる問題」が必要であるという点に共感いたします。そして、解説動画の文字サイズの問題は非常に重要なフィードバックです。最大の問題点として指摘していただいた分、今後アップロードされる動画については、解像度・倍率・視認性を事前により徹底して検収するようにいたします。このように具体的かつ技術的な観点から残していただいた受講レビューは、講義を改善する上で大きな助けとなります。改めて感謝申し上げるとともに、今後の過程でもより良いコンテンツでお応えできるよう努力いたします！^^
god5one1288
受講レビュー 1
∙
平均評価 5.0
2025/12/29
5
100% 受講後に作成
講義の構成が良かったです。
- knockon
  知識共有者
  2026/01/23
  受講の感想ありがとうございます！😊 講義の構成を気に入っていただけたようで、本当に良かったですし、励みになります（笑）これからも、より充実した満足度の高い講義をお届けできるよう努めてまいります！
sunrincyber8139
受講レビュー 1
∙
平均評価 5.0
2026/02/04
5
100% 受講後に作成
実習を通してフラグを獲得しながら、楽しく学習することができて有益でした^^
- knockon
  知識共有者
  2026/02/04
  素敵な受講レビューをありがとうございます！直接実習しながらフラグを獲得する過程を楽しんでいただけたようで、本当に嬉しいです（笑）やはり、実際に手を動かして体験したことが一番記憶に残るものだと思います。これからも学習を進める中で、今のように楽しみながら成長していかれることを願っています。応援しています！🙂

knockOnの他の講座

知識共有者の他の講座を見てみましょう！

ハッキング入門から中級まで、一度に学ぶシステムハッキング＆リバーシング

knockOn

初めてハッキングを学ぶ人のための完成型カリキュラム。入門から中級レベルまで、一つの講義で完結します。

初級

System Hacking, security training

ハッキング入門から中級まで、一度に学ぶシステムハッキング＆リバーシング

knockOn

誰も教えてくれなかったホワイトハッカーになるためのロードマップ A to Z

knockOn

オフェンシブホワイトハッカーになるためのすべて。エリートハッカーになるための道から情報セキュリティ市場征服まで、すべての蜂蜜チップを一つの講義に圧縮しました！

入門

System Hacking, Offensive Security

誰も教えてくれなかったホワイトハッカーになるためのロードマップ A to Z

knockOn

似ている講座

同じ分野の他の講座を見てみましょう！

BHPT - ホストベースのペネトレーションテスト基礎

redraccoon

実際の攻撃者がどのようにサイバー攻撃を行うのか気になったことはありませんか？BHPTは、オンデマンド（On-demand）ラボを活用し、特定のホストを対象に攻撃者の視点から疑似ハッキングを行い、脆弱性の発見、攻撃、報告、対応の方法論を学ぶ実習中心の総合講義です。

初級

Penetration Testing, Offensive Security, Network

BHPT - ホストベースのペネトレーションテスト基礎

redraccoon

模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング：PART 1

crehacktive

模擬ハッキングの実務家が知らせる、Webハッキングの花SQLインジェクション！攻撃と防御を同時に学びましょう。

初級

Penetration Testing, Injection

模擬ハッキングの実務家が知らせる、SQLインジェクション攻撃技術とセキュアコーディング：PART 1

crehacktive

模擬ハッキング業務就職準備、面接対策コース

boanproject

この講義は、IT セキュリティの模擬ハッキング業務を職業として選択しようとしたときに、勉強しながらどのように準備を進めていけばよいか、面接に備えてどのような質問例と回答を準備すればよいか、全体的なガイドを提供します。模擬ハッキングコンサルタント、大企業、金融機関で働いてきた経験と、現在模擬ハッキングコンサルティング事業を営んでいる経験をそのままお伝えします。

入門

Penetration Testing, Tech Interview

模擬ハッキング業務就職準備、面接対策コース

boanproject

【非専門家でも簡単に理解できる】情報セキュリティ事故のタイプ別原因分析から解決まで

88888

[Webサーバーハッキング・ランサムウェア・アカウント奪取をシナリオで辿りながら学ぶセキュリティ事故対応入門] この講座は、Webサーバーハッキング、ランサムウェア、アカウント奪取、内部侵入など、様々な情報セキュリティ事故がなぜ発生し、どのように拡散するのかを事故のタイプ別に見ていくコースです。受講生は各事故シナリオを辿りながら攻撃の流れを理解し、事故の根本原因を分析した上で、ファイアウォール、DMZ、アクセス制御、権限管理、バックアップ、ログモニタリングなどのセキュリティ構造を通じて、どのように解決し再発を防止できるかを学習します。単なるセキュリティ概念の説明ではなく、セキュリティ事故の原因分析から解決の方向性までを一度に理解するシナリオ型の情報セキュリティ入門講座です。

入門

Penetration Testing, Network, Computer Architecture

【非専門家でも簡単に理解できる】情報セキュリティ事故のタイプ別原因分析から解決まで

88888

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

ITサービスはクラウド環境に急速に移行しています。 Amazon AWS クラウド環境のセキュリティを確保するために知っておくべき基本的な仮想インフラストラクチャの構築から、ゾーンごとのセキュリティ脅威の監視、脆弱性の診断の観点からセキュリティの実践を学びます。

初級

AWS, Penetration Testing

AWS クラウドサービスインフラストラクチャの構築の理解とハッキング、セキュリティ

boanproject

必ず知って超えなければならないウェブ技術基礎編

crehacktive

Web技術の基礎を習得できるコースで、短時間でWeb技術の基礎を習得できます。 Web関連の勉強や就職を希望される方は、必ず本講座を受講してください！

入門

Penetration Testing

必ず知って超えなければならないウェブ技術基礎編

crehacktive

[OTセキュリティ-共通] AI時代、製造業のセキュリティ現場事例を中心に理解する

88888

「AI時代の製造業セキュリティ：現場事例を中心に理解する」は、スマートファクトリーやAIベースの製造環境において重要性が高まっているOTセキュリティを、現場の事例を中心に分かりやすく理解できるように構成された講座です。この講義では、OT、ICS、PLC、SCADA、HMI、MESなど、製造現場で頻繁に登場する核心的な概念を説明し、ITセキュリティとOTセキュリティの違いを比較します。また、ランサムウェア、リモートアクセスの悪用、協力会社の企業アカウント奪取、生産ラインの停止、設備の誤作動、データの改ざんなど、製造現場で発生しうるセキュリティ脅威を事例中心に見ていきます。受講生はこの過程を通じて、製造業OTセキュリティの基本構造を理解し、生産設備や産業制御システムを保護するためにどのようなセキュリティの視点が必要かを把握することができます。また、その後の産業別製造業セキュリティ課程を学習するための共通の基盤を築くことができます。

入門

Penetration Testing, Operating System, security

[OTセキュリティ-共通] AI時代、製造業のセキュリティ現場事例を中心に理解する

88888

ハッキング入門から中級まで、一度に学ぶウェブハッキング