Thumbnail
BEST
보안 · 네트워크 보안

취미로 해킹#3(WebGoat) 대시보드

(4.6)
20개의 수강평 ∙  518명의 수강생

55,000원

지식공유자: 장용하
총 62개 수업 (10시간 2분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였습니다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공합니다.

✍️
이런 걸
배워요!
OWASP Top 10 기반의 웹 애플리케이션 취약점 발견 능력 및 감각.
각 챌린지와 관련된 컴퓨터 과학 지식.

해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계에 기여하기 위한 합법 해킹만을 지향합니다.

 

< 강좌 내용을 책으로 보려면: 종이책/전자책(링크) >

 

취미로 해킹#3(WebGoat)

▶ 혹시, 웹 사이트를 해킹하는 방법에 대해서 알고 싶으신가요?

▶ 표면 아래 보다 깊은 영역에 감춰진 서버데이터베이스에 특별한 주문을 거시고 싶으신가요?

▶ 나아가 해킹 대회에서 웹 관련 챌린지에 도전해보고 싶으신가요?

그렇다면 여기서 도움을 받으실 수 있습니다.



우리는 여기서 웹 해킹의 클래식 워게임인 WebGoat를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 레슨을 답습하고 챌린지를 실습할 것입니다.

웹 브라우저로 보이는 영역 아래 감추어진 부분에 대해서 접하게 됩니다. 통신하는 데이터를 가로채고 변조하며 서버에게 조금은 특별한 정보들을 요구할 것입니다. 일반인은 접근할 수 없는 프라이빗한 페이지에도 접근해볼 것입니다. 데이터베이스에 저장된 타인의 개인정보를 당연한 듯이 추출해볼 것입니다. 웹 사이트를 매개로 타 사용자를 기만해 보기도 할 것입니다.

이를 통해 다양한 웹 관련 보안 취약점들을 발견하고 보완하는 방법에 대해서 알게 되실 것입니다. 보다 세부적으로는, SQLI, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링과 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.

기타 번거로움을 경감하기 위하여, 실습 환경 구성을 함께 진행하고 챌린지 풀이에 필요한 모든 툴과 데이터가 제공됩니다.

 
[Q1] 웹고트의 어떤 버전을 사용하나요?
[Ans] OWASP 2017이 적용된 M24 버전을 사용합니다.

[Q2] "취미로 해킹#1~2"를 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?

[Ans] 네, 문제 되지 않습니다. #2는 해킹과 관련된 전반적인 체험에 중점을 둔 과정이고, #1은 시스템 해킹과 관련된 과정입니다. 그런데 #3은 웹 해킹에 해당하는 과정이므로 직접적인 관련성은 낮습니다. 하지만 실제 해킹 대회에 참가하는 내용을 다루는 #5에서는 시스템과 웹을 포함한 보다 넓은 영역들을 다루기에, 이전 과정들이 무의미하지는 않겠습니다.

[Q3] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보안을 모르는 초보 개발자가 개발한 웹 사이트가 장난감으로 보일 수 있습니다. 다만 주의하실 사항으로, 여기에서 다루는 내용이 웹 해킹의 전부가 아닙니다. 주요 취약점들을 바탕으로 몇몇 스킬을 구사할 수 있는 정도입니다. 이제 드디어 스스로 무언가 할 수 있게 됩니다.

참고 사항

 

 

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
워게임 WebGoat의 모든 콘텐츠를 완주하고 싶으신 분.
학술 취미로 조금씩 해킹을 배워보고 싶으신 분.
장차 국내/외 해킹대회에 출전하고 싶으신 분.
전공 지식 보충이 필요한 관련 학과 학생.
정보보안 관련 진로를 희망하시는 분.
📚
선수 지식,
필요할까요?
자바 프로그램 작성 경험이 있다면 도움될 수 있음.

안녕하세요
장용하 입니다.
장용하의 썸네일

ㆍ 정보보안기사
ㆍ "생활코딩! 파이썬" 도서 저자
ㆍ "취미로 해킹#N" 도서(+강의) 저자
ㆍ 한국외국어대학교 정보보안 담당 직원
ㆍ 미사일전략사령부 CERT 팀장(육군 학사#59)
ㆍ 한국공학대학교 컴퓨터공학 학사(4.42)

커리큘럼 총 62 개 ˙ 10시간 2분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 1. General
5. General(1) 07:46
6. General(2) 07:33
7. General(3) 10:27
섹션 2. Injection Flaws
8. SQL injection(1) 08:29
9. SQL injection(2) 12:41
10. SQL injection(3) 09:19
11. SQL injection(4) 05:40
12. SQL injection(advanced)(1) 12:32
13. SQL injection(advanced)(2) 08:37
14. SQL injection(advanced)(3) 10:42
15. SQL injection(advanced)(4) 14:31
16. SQL injection(mitigation)(1) 10:30
17. SQL injection(mitigation)(2) 15:23
18. XXE(1) 10:32
19. XXE(2) 10:02
20. XXE(3) 12:56
21. XXE(4) 12:38
22. XXE(5) 06:11
섹션 3. Authentication Flaws
23. Authentication Bypasses 12:13
24. JWT(1) 07:21
25. JWT(2) 10:37
26. JWT(3) 09:41
27. JWT(4) 10:57
28. JWT(5) 14:05
29. JWT(6) 05:03
30. Password reset(1) 미리보기 04:47 31. Password reset(2) 미리보기 10:47 32. Password reset(3) 미리보기 12:36
섹션 4. Cross-Site Scripting(XSS)
33. XSS(1) 08:09
34. XSS(2) 08:58
35. XSS(3) 12:12
36. XSS(4) 10:21
37. XSS(5) 10:47
섹션 5. Access Control Flaws
38. Insecure direct object references(1) 10:32
39. Insecure direct object references(2) 13:26
40. Insecure direct object references(3) 06:00
41. Missing Function Level Access Control(1) 09:31
42. Missing Function Level Access Control(2) 10:26
섹션 6. Insecure Communication
43. Insecure Login 05:16
섹션 7. Insecure Deserialization
44. Insecure Deserialization(1) 13:24
45. Insecure Deserialization(2) 19:07
섹션 8. Request Forgeries
46. CSRF(1) 05:31
47. CSRF(2) 09:31
48. CSRF(3) 17:48
49. CSRF(4) 16:01
섹션 9. Vulnerable Components
50. Vulnerable Components(1) 08:58
51. Vulnerable Components(2) 11:37
52. Vulnerable Components(3) 15:29
섹션 10. Client Side
53. Bypass front-end restrictions 11:14
54. Client side filtering 07:51
55. HTML tampering 11:07
섹션 11. Challenges
56. WebGoat Challenge 05:47
57. Admin lost password 03:16
58. Without password 03:27
59. Creating a new account 08:34
60. Admin password reset 09:43
61. Without account 04:56
62. 에필로그 01:45
강의 게시일 : 2019년 05월 08일 (마지막 업데이트일 : 2019년 05월 13일)
수강평 총 20개
수강생분들이 직접 작성하신 수강평입니다.
4.6
20개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
스파이스 thumbnail
3
설명 깔끔하게 잘 합니다. 근데 진짜 초보만(injection을 들어보긴 했다 정도) 수강하길. 그리고 저작권은 나한테 있으며~~ 악용하는건 본인책임이고~~~ 등등 첫 강좌때 한번만 말하면 되는것을 모든클립 시작마다 삽입해놔서 그거 건너뛰기 하는게 거슬림
2019-11-27
김진호 thumbnail
5
솔직히 이거 혜자임. 웹고트로 5일짜리 강의하는 곳 있는데, 진도 다 나가지도 못하고 인당 15만원씩 받음 ㅂㄷㅂㄷ...
2019-07-10
바키라 thumbnail
5
좋은거 같아요
2021-03-02
이지혁 thumbnail
5
솔직히 SQL 인젝션만 얻어가도 만족한다는 생각으로 들었는데, 예상치 못했던 내용들도 다수 포함되어 있었고 또한 친절하게 설명해주어 많은양인데도 수월하게 배울 수 있었습니다. 쉬운 부분만을 골라서 진행하지 않고 정말 모든 내용이 다 들어가 있고요. 리얼 버그 있는 문제도 풀어버림...
2019-05-20
문대현 thumbnail
5
재밌습니다 쉽고 잘 알려줘요!
2021-12-09
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!