안녕하세요! 해커들의 기업 knockOn입니다.
Instagram : https://www.instagram.com/knockon_official/
우리 기업은 해킹에 입문하는 사람의 막막함, 보안에 대한 지식을 가지고싶은 개발자, 보안쪽으로 업무를 정하고싶은 전공생의 고민을 해결해주기 위해서 설립된 기업입니다.
해킹에 입문하고 싶은 수강생들은 코딩에 대해서 먼저 시작해야 되는건가? 어느수준까지 해야되는거지? 해킹은 어떻게 진행되는거지?? 등의 의문심과 "해킹 되게 멋있어보인다~ 나도 한번 해볼까?" 등 해킹에 대한 단순한 동경심을 가지고 있는 상태라고 생각됩니다. 저희는 이런 의문심을 해결하고, 해킹에 대한 동경심을 가지고 입문할 수 있도록 도와주는것을 목표로 강의를 진행하고 있습니다.
보안에 대한 지식을 가지고 싶은 개발자분들은 자신이 개발한 웹사이트나 서비스가 해킹당할 수 있다는 불안감, 또는 더 좋은 회사에 취업하기 위해 경쟁력을 확보하려는 생각에 보안에 대한 공부를 시작하려는 분들이 많을것이라 생각됩니다. 이러한 분들을 위해 저희는 컴팩트하게 짧고 밀도높은 강의를 제공하는것을 목표로 강의를 진행하고 있습니다.
보안쪽으로 업무를 정하고 싶은 전공생들은 가장 막막하리라 생각됩니다. 학교 수업에도 보안에 대한 지식을 충분히 챙겨갈 수 없고, 특별한 교육기관도 존재하지 않기 때문입니다. 이부분을 혼자 챙겨가기는 매우 어려우며, 보안에 대한 업무(모의해킹, 레드팀, 프리랜서 등)를 모두 경험해보고, 세부 업무를 결정하는 것에 도움을 주고자 강의를 진행하고 있습니다.
카카오, 배달의민족, NC소프트 등 많은 대기업 보안팀을 배출한 커리큘럼으로, C언어 기초부터 해킹 심화까지 차근차근 진행하며 컴퓨터 공학에 대한 지식이 전무한 수강생도 따라올 수 있도록 커리큘럼을 구성하였습니다.
Khóa học
Đánh giá khóa học
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
- Lộ trình từ A đến Z để trở thành hacker trắng mà chưa ai nói cho bạn biết
- Học web hacking từ cơ bản đến trung cấp, học tất cả trong một lần
Bài viết
Hỏi & Đáp
문제풀이 문제가 어디에있죠?
안녕하세요 🙂 등록된 LMS를 통해 문제를 풀이하실 수 있습니다!
- 0
- 1
- 15
Hỏi & Đáp
공백 우회 관련 질문 있습니다
안녕하세요! 좋은 질문이네요 ㅎㅎ%0c, %0b같은 값은 꼭 url인코딩이 아닌 프록시등으로 실제 hex값으로 보내도 되긴 하다만, 서버에 따라서 그런 값들을 치환할수도 있기 때문에 %인코딩으로 보내는 것이 안전합니다! 또한 vertical tab을 이용할때 메모장을 통해 붙이는것과 직접 패킷의 hex값을 0x09로 수정하는 것은 동일합니다! 유니코드로 복사하는 과정을 어떻게 진행하셨는지 알려주시면 확인해드리겠습니다 :)
- 0
- 2
- 18
Hỏi & Đáp
요즘 많이 쓰는 생성형 툴들과 해킹의 관계
안녕하세요 🙂시중에 나와 있는 생성형 AI 를 기준으로 개인적인 생각을 말씀드리자면 한 가지를 고르라면 디펜스(방어)가 더 유리하다고 생각합니다.로그·알람 요약, 탐지 규칙(KQL/Sigma) 초안, IR 타임라인 정리, 보안 문서 자동화처럼 “자연어 ↔ 구조화” 작업이 많아서 LLM이 바로 힘을 쓸 수 있다고 생각하네요 ㅎㅎ오펜시브에서도 매우 유용하게 사용할 수 있는 경우도 있습니다!White Box 분석을 진행 할 때, 사람이 읽기 어렵게 난독화해둔 코드를 해석하거나, 전체적인 구조를 빠르게 분석할 수 있는 매우 좋은 도구로써 사용이 되고 있습니다.실제로 CTF 에서 Reversing문제의 write up을 CHAT GPT 채팅 내역으로 보여주는 것이 유행처럼 존재하기도 합니다..ㅎㅎ하지만 이는 시중에 나와 있는 생성형 AI가 기준이며, 이미 여러 회사에서 Offensive Hacking을 위한 LLM, 딥러닝 모델을 연구라는 중에 있습니다. 실제로 관련 대회도 있고, AI로 복잡도가 낮은 취약점을 우수수 찾은 연구 결과도 있습니다. 시중에 나와 있는 AI는 기본적으로 악용을 막기 위해 프롬프트 필터링을 진행하며, 실제 Offensive Hacking에 사용하기 위해서는 AI를 정말 잘 설득시켜 사용해서 사용하거나, CTF 전용으로 나온 플러그인 AI를 사용하는 것이 일반적입니다. 아직 Offensive Security를 위한 AI는 풀려있지 않지만, 충분히 AI를 활용 가능하다고 생각합니다. ㅎㅎ
- 1
- 1
- 14
Hỏi & Đáp
제가 이해한게 맞는지 궁금합니다
안녕하세요 ㅎㅎ 정확하게 이해하신 것 같습니다!모든 스키마들을 입력하며 데이터베이스를 확인하는 방법도 있지만, https://www.invicti.com/blog/web-security/sql-injection-cheat-sheet 다음과 같이 데이터베이스마다 작동하는 쿼리의 종류가 있기 때문에 많은 방법으로 서버의 데이터베이스를 확인할 수 있습니다 🙂Sleep또한 AND를 사용하는 이유로 정확합니다 ㅎㅎ
- 0
- 2
- 21
Hỏi & Đáp
XSS-WAF-4 문제 질문
안녕하세요 🙂 디스코드에서 안내드린 대로 .lower이 없어 의도되지 않은 풀이가 가능했으며, 현재는 수정된 상태입니다!
- 0
- 2
- 22
Hỏi & Đáp
https://knock-on.org 로 send()하면 에러가 발생합니다.
안녕하세요 🙂https://www.knock-on.org 로 요청을 했을 때 에러가 발생하지 않는 것은 현재 origin이 knock-on.org 가 아닌 www.knock-on.org 라서 발생하는 문제인 듯 합니다. 실제로 chrome 개발자 도구에서 network 탭을 연 뒤 https://knock-on.org 로 접속을 시도하면서버단에서 www.knock-on.org로 301 redirect를 진행하는 것을 볼 수 있습니다.(사진) 따라서 현재 오리진은 knock-on.org 가 아닌 www.knock-on.org 가 되는 것 입니다. 강의에서와 다르게 나타나는 현상은 서버 버전이 업데이트 되었거나, 도메인 설정이 바뀌는 것을 예로 들 수 있겠네요 ㅎㅎ추가적으로 현재 오리진은 location.origin 를 통해 확인할 수 있습니다 🙂(사진)
- 0
- 2
- 14
Hỏi & Đáp
log, debug
좋은 피드백 감사합니다!! ㅎㅎ 수정 하도록 하겠습니다 :)
- 0
- 2
- 37
Hỏi & Đáp
디스코드
안녕하세요 답변이 늦었습니다 😭서버 입장이 잘 되지 않는다면, 디스코드 어플리케이션에서 좌측 서버 리스트 맨 밑에서 서버 추가하기 버튼을 통해 링크를 입력하시면 됩니다 !
- 0
- 2
- 43
Hỏi & Đáp
KnockOn에 접속할 수 없습니다
안녕하세요 🙂 현재 문제 해결 완료되었습니다!
- 0
- 2
- 44
Hỏi & Đáp
디스코드 이메일 인증 문의드립니다
안녕하세요 🙂 현재 문제 해결 완료되었습니다!
- 0
- 2
- 133