knockOn
@knockon
Học viên
767
Đánh giá khóa học
79
Đánh giá khóa học
4.9
안녕하세요! 해커들의 기업 knockOn입니다.
Instagram : https://www.instagram.com/knockon_official/
우리 기업은 해킹에 입문하는 사람의 막막함, 보안에 대한 지식을 가지고싶은 개발자, 보안쪽으로 업무를 정하고싶은 전공생의 고민을 해결해주기 위해서 설립된 기업입니다.
해킹에 입문하고 싶은 수강생들은 코딩에 대해서 먼저 시작해야 되는건가? 어느수준까지 해야되는거지? 해킹은 어떻게 진행되는거지?? 등의 의문심과 "해킹 되게 멋있어보인다~ 나도 한번 해볼까?" 등 해킹에 대한 단순한 동경심을 가지고 있는 상태라고 생각됩니다. 저희는 이런 의문심을 해결하고, 해킹에 대한 동경심을 가지고 입문할 수 있도록 도와주는것을 목표로 강의를 진행하고 있습니다.
보안에 대한 지식을 가지고 싶은 개발자분들은 자신이 개발한 웹사이트나 서비스가 해킹당할 수 있다는 불안감, 또는 더 좋은 회사에 취업하기 위해 경쟁력을 확보하려는 생각에 보안에 대한 공부를 시작하려는 분들이 많을것이라 생각됩니다. 이러한 분들을 위해 저희는 컴팩트하게 짧고 밀도높은 강의를 제공하는것을 목표로 강의를 진행하고 있습니다.
보안쪽으로 업무를 정하고 싶은 전공생들은 가장 막막하리라 생각됩니다. 학교 수업에도 보안에 대한 지식을 충분히 챙겨갈 수 없고, 특별한 교육기관도 존재하지 않기 때문입니다. 이부분을 혼자 챙겨가기는 매우 어려우며, 보안에 대한 업무(모의해킹, 레드팀, 프리랜서 등)를 모두 경험해보고, 세부 업무를 결정하는 것에 도움을 주고자 강의를 진행하고 있습니다.
카카오, 배달의민족, NC소프트 등 많은 대기업 보안팀을 배출한 커리큘럼으로, C언어 기초부터 해킹 심화까지 차근차근 진행하며 컴퓨터 공학에 대한 지식이 전무한 수강생도 따라올 수 있도록 커리큘럼을 구성하였습니다.
Khóa học
Đánh giá khóa học
- Từ nhập môn đến trung cấp, học một lần về System Hacking & Reversing
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
Bài viết
Hỏi & Đáp
수업자료는 어디서 다운받을 수 있을까요?
안녕하세요 😀 강의 PPT자료는 따로 제공되고 있지 않습니다! 개인 학습 자료는 LMS의 학습자료에서 확인하실 수 있습니다 ㅎㅎ
- 0
- 1
- 31
Hỏi & Đáp
CRLF Injection 문제
안녕하세요! 문제 코드를 살펴 보면 알 수 있듯이 루트 엔드포인트에 post로 입력을 하면 그 입력을 그대로 돌려주게 됩니다. 플래그를 얻기 위해서는 /report 엔드포인트에 요청을 보내야 합니다.
- 0
- 2
- 36
Hỏi & Đáp
discord email 인증
안녕하세요! 이메일 등록중 오류가 있었던 듯 하네요😭 다시 한번 등록해주실 수 있나요?
- 0
- 2
- 36
Hỏi & Đáp
CRLF 질문 있습니다
안녕하세요! CRLF Injection에서 header의 value에서는 가능하지 않은 점을 말해주셨네요 ㅎㅎ일단 Falsk에서 CRLF Injection이 가능한 이유를 먼저 찾아보아야 합니다.현재 취약점이 트리거 되는 코드는 해당 부분입니다.response = make_response(f'I\'t is very good day to walk out. Power thourgh!!!!') response.headers.set(header, user_input) headers.set 에서 CRLF를 발생시키기 위해서는 Value가 아닌 key에 임의의 값을 넣을 수 있어야 됩니다.실제로 직접 빌드해서 로그를 보면, value에 crlf를 입력할 경우 프레임워크 단에서 차단하는 것을 확인할 수 있습니다.https://github.com/pallets/werkzeug/issues/1080https://werkzeug.palletsprojects.com/en/stable/changes/따라서 Key값에 CRLF를 진행해야 되며, value의 값이 비어 있어도, CRLF 두번을 기준으로 헤더와 바디가 나뉘기 때문에 브라우저에서는 이를 body로 인식하여 XSS가 가능하게 됩니다.
- 0
- 2
- 33
Hỏi & Đáp
Dom clobbering 관련 문의
안녕하세요 ㅎㅎ 자세한 질문 감사합니다!이전 강의의 1:35 부분을 참고하셔서 같이 보시면 좋을 것 같습니다.해당 문제의 목적은 window.CONFIG.location 을 덮어 씌우는 것 입니다.만약 태그를 다음과 같이 하나만 넣었을 경우,window.CONFIG 의 결과값은 해당 태그이므로 window.CONFIG.location의 값은 undefined 가 될 것 입니다.그렇기에, 강의에서 설명한 바와 같이 window.CONFIG.location의 값을 원하는 값으로 설정하기 위해 태그를 두개를 넣어 window.CONFIG 의 결과값이 HTMLCollection이 되고, window.CONFIG.location 의 결과값이 가 되어 원하는 페이지로 리다이렉트 시키는 것이 목적입니다 😄
- 1
- 2
- 46
Hỏi & Đáp
디스코드 트랙 관련 문의
안녕하세요! 웹해킹 강의를 수강중이시기 때문에 WEB을 입력하시면 됩니다 ㅎㅎ
- 0
- 1
- 40
Hỏi & Đáp
백틱 사용 이유가 뭐에요?
3에 백틱을 쓰는 이유는3이라는 숫자를 “컬럼 이름처럼” 취급하게 만들기 위해서입니다. select 1, 3, 2 from (select 1,2,3 union select * from user) as t limit 2,1과 같이 사용하게 되면, 1,3,2 이라는 값을 리턴하게 되지만, select 1, `3`, 2 from (select 1,2,3 union select * from user) as t limit 2,1와 같이 사용하게 된다면 뒤에 서브쿼리의 결과에서 3이라는 칼럼 값을 가져와서 사용한다는 의미가 됩니다 😃
- 0
- 2
- 38
Hỏi & Đáp
SQLi-WAF-5 강의
SELECT * FROM shippings WHERE status = '' UNION SELECT 1, 2, 3 FROM ( SELECT 1, 2, 3 UNION SELECT * FROM shippings) AS t 입니다!!
- 0
- 2
- 37
Hỏi & Đáp
webshell.php. 파일 생성이 안됩니다.
안녕하세요! windows에서 진행하는 경우 파일명을 자유롭게 생성하지 못하는 경우가 있습니다! 이런 경우 burpsuite같은 프록시 툴로 패킷을 잡아 파일 명을 수정하거나, python request모듈을 통해 파일이름을 직접 수정해 패킷을 전송하는 방법 등이 있습니다 :)
- 0
- 3
- 33
Hỏi & Đáp
미션 어떻게 하는 거에요?
안녕하세요! Lms에서 해당되는 문제를 풀이하시면 됩니다 :)
- 0
- 1
- 51