Thumbnail
BEST
보안 · 네트워크 보안

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

(4.8) 149개의 수강평 ∙  1,461명의 수강생
크리핵티브
모의해킹 인젝션

55,000원

지식공유자: 크리핵티브
총 109개 수업 (16시간 32분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평149 커뮤니티 새소식

초급자를 위해 준비한
[보안] 강의입니다.

정보보안 입문자와 웹 개발자 분들을 위한 웹 해킹 입문 강의! 본 강의를 시작으로 웹 해킹을 재미있게 시작해보세요!

✍️
이런 걸
배워요!
웹 해킹과 보안
시큐어코딩

웹 개발자, 정보보안 입문자를 위한 웹 해킹 학습!
언제, 어떤 위험 상황에도 정확하게 대응하세요.

 📖 왜 웹 해킹을 알아야 할까?!

공격을 알아야 방어가 보입니다! 방어자 관점에서 웹 서비스를 바라보는 것 보다, 공격자 관점에서 웹 서비스를 바라볼 때 더욱 더 많은 취약점이 보입니다! 또한, 단순히 대응책을 아는 것 보다는 공격을 정확하게 알아야 상황에 알맞는 정확한 대응책이 나옵니다!

웹 서비스는 지금 이 순간에도 새로 만들어지고, 수정이 되고 지속적으로 기능이 만들어 집니다. 이러한 기능들에 대해 어떠한 잠재적인 위협을 전혀 알지 못한채 제작되고 웹 서비스가 되는 경우가 상당히 많이 있습니다. 이러한 상황 속에서 웹 해킹에 대한 지식은 선택이 아니라 필수 입니다!

 

💡 웹 개발자와 정보보안 입문자를 위한 강의!

웹 개발자와 정보보안 입문자를 위한 웹 해킹 입문 강의로써, 이후 유명 취약 가상 환경인 WebGoat / DVWA / 비박스(bWAPP)에 대해서도 강의가 개설될 예정입니다. 이 강의를 통해 웹 해킹 입문을 시작해보세요!

(※ 개설될 강의의 취약 가상 환경은 이후 변경될 수 있습니다.)

 

📝 강의를 통해 배울 수 있는 것들!

본 강의에서 배우는 주요 목차 입니다.

  1. 공격 개념
  2. 공격 동작 원리
  3. 공격 실습
  4. 대응 방안
  5. 시큐어 코딩 실습

 

📝 강의를 통해 배울 수 있는 웹 해킹 공격 항목!

본 강의를 통해 배울 수 있는 웹 해킹 공격 항목은 총 9개 입니다!

  1. SQL Injection
  2. OS Command Injection
  3. XXE Injection
  4. XSS
  5. CSRF
  6. 파일 다운로드 취약점
  7. 파일 업로드 취약점
  8. 파라미터 변조 취약점
  9. URL 접근 제한 미흡 취약점

 

📖 자세한 공격 원리 분석을 통해 살펴보는, 웹 해킹 공격의 핵심!

웹 해킹 취약점 항목마다 자세한 공격 원리 분석을 통해 보다 쉽게 학습이 가능하며, 공격과 방어 관점에서 매우 중요한 공격의 핵심을 파악할 수 있습니다.

 

📖 무작정 따라 하면서 배우는, 웹 해킹 공격 그리고 시큐어 코딩!

따라하기 쉽게 실습을 진행하며, 많은 양의 실습을 통해 웹 해킹 공격을 쉽게 이해하고, 공격 뿐만아니라 직접 시큐어 코딩 적용 실습을 통해 방어까지 해보는 실습을 진행합니다!

 

🧰 실습을 위한 가상 환경 제공!

실습 시 사용되는 취약 가상 환경 웹 사이트가 제공됩니다.

 

💡 다른 웹 해킹 교육과 다른 특징! 강의를 들어야 하는 이유!

크리핵티브 교육의 특장점은 공격의 자세한 원리, 다양한 공격 실습 그리고 시큐어 코딩 실습입니다. 많은 웹 해킹 관련 교육들은 공격 실습에서 교육이 끝나며, 그냥 일반적인 대응 방안에 대해서만 살펴봅니다.

그러나! 크리핵티브의 교육은 공격에서 시큐어 코딩까지 모든 과정을 실습하며 각 환경에 맞춰서 대응 할 수 있는 스킬까지 키울 수 있습니다!

 

💡 필수 시청 강좌

반드시 알고 넘어가야 할 웹 기술 기초편 
웹 기술 기초를 익힐 수 있는 강좌
성공적인 SQL 인젝션 공격을 위한, SQL 기본 문법
SQL 인젝션 공격을 익히기 위한 기초 단계

 

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
정보보안 입문자
정보보안 전문가
웹 해킹에 대해 알고 싶은 웹 개발자
시큐어 코딩에 대해 알고 싶은 웹 개발자
📚
선수 지식,
필요할까요?
웹 기초
웹 프로그래밍
SQL 기본 문법
안녕하세요
크리핵티브 입니다.
크리핵티브의 썸네일

:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)

2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

* 이메일 : crehacktive3@naver.com
* 블로그 : http://www.crehacktive.co.kr

커리큘럼 총 109 개 ˙ 16시간 32분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 교육 프롤로그 6 강 ∙ 34분
교육 소개 미리보기 04:29
APMSetup 개념 및 설치 07:02
php.ini 파일 내 magic_quotes_gpc 설정 07:30
MYSQL 초기 패스워드 변경 02:42
취약 환경 구축 04:05
[추가] 버프스위트에서 원하는 요청,응답만 인터셉트하는 방법과 설정 저장하기 08:22
섹션 1. 웹 해킹에 대한 이해 6 강 ∙ 40분
웹 해킹이란 무엇인가? 미리보기 02:53
해커들의 공격 맛집, 웹 서비스 04:16
웹 해킹을 통한 피해 영역 06:29
웹 해킹이 발생하는 원인 미리보기 04:29 웹 해킹 필수 도구, 웹 프록시 미리보기 09:22
[실습1-1] 버프 스위트 설치 및 사용법 12:34
섹션 2. SQL Injection 23 강 ∙ 4시간 21분
SQL Injection이란 무엇인가? 미리보기 03:49 취약점 발생 원인 미리보기 05:21
[실습2-1] 취약점 유/무 판별 방법 07:27
공격 종류 04:46
인증 우회 공격이란 무엇인가? 04:13
인증 우회 공격 원리 분석 08:38
[실습2-2] 인증 우회 공격을 통한 사용자 무단 로그인 실습 18:01
[실습2-3] 인증 우회 공격을 통한 비밀글 무단 열람 실습 12:41
[실습2-4] 인증 우회 공격을 통한 게시글 무단 삭제 실습 07:41
[실습2-5] idx 파라미터가 취약할 경우 인증 우회 공격 방법 04:39
데이터 조회 공격이란 무엇인가? 03:22
데이터 조회 공격 기법 종류 09:58
UNION-BASED 공격이란 무엇인가? 04:11
[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습 24:19
[실습2-7] UNION-BASED 공격을 통한 로컬 파일 무단 열람 실습 13:11
BLIND-BASED 공격이란 무엇인가? 12:41
[실습2-8] 실습을 통해 배우는, BLIND-BASED 데이터 추론 기법에 대한 이해 15:42
[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습 25:46
대응 방안 개요 03:38
대응 방안-1 16:21
대응 방안-2 17:02
대응 방안-3 04:54
[실습2-10] 취약 환경 시큐어 코딩 적용 실습 33:01
섹션 3. OS Command Injection 8 강 ∙ 1시간
OS Command Injection이란 무엇인가? 06:08
공격 대상 03:50
SQL Injection vs OS Command Injection 05:22
공격 원리 분석 05:09
[실습3-1] OS Command Injection 공격 실습 09:50
[실습3-2] OS Command Injection 공격을 통한 Reverse-Shell 실습 20:42
대응 방안 03:16
[실습3-3] 취약 환경 시큐어 코딩 적용 실습 06:16
섹션 4. XXE Injection 6 강 ∙ 29분
XXE Injection이란 무엇인가? 03:53
공격 대상 03:47
공격 원리 분석 05:35
[실습4-1] XXE Injection 공격 실습 10:34
대응 방안 02:20
[실습4-2] 취약 환경 시큐어 코딩 적용 실습 03:40
섹션 5. XSS 14 강 ∙ 2시간 28분
XSS란 무엇인가? 03:50
공격 대상 10:19
공격 유형 08:18
공격 기법 11:01
공격 원리 분석 08:59
[실습5-1] DOM-BASED XSS 공격 실습 12:53
[실습5-2] REFLECTED XSS 공격 실습 05:57
[실습5-3] STORED XSS 공격 실습 02:15
세션 하이재킹에 대한 이해와 공격 원리 분석 03:54
[실습5-4] 세션 하이재킹 공격 실습 17:23
[실습5-5] MyPage에 대한 XSS 공격과 꺽쇠 문자 없이 XSS 공격 실습 12:36
대응 방안 13:23
[실습5-6] 취약 환경 시큐어 코딩 적용 실습 21:18
[실습5-7] 세션 하이재킹 공격 대응 실습 15:58
섹션 6. CSRF 11 강 ∙ 2시간 23분
CSRF란 무엇인가? 05:35
공격 원리 분석 08:27
XSS vs CSRF 05:18
[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습 36:15
[실습6-2] CSRF 공격을 통한 회원 정보 무단 수정, 패스워드 변경, 회원 탈퇴 실습 16:20
[실습6-3] Ajax를 활용한 Stealth CSRF 공격 09:25
대응 방안 09:42
CSRF Token 동작 상세 원리 05:13
[실습6-4] 취약 환경 시큐어 코딩 적용 실습-1 26:10
[실습6-5] 취약 환경 시큐어 코딩 적용 실습-2 19:49
[실습6-6] 취약 환경 시큐어 코딩 적용 실습-3 01:41
섹션 7. 파일 다운로드 취약점 8 강 ∙ 56분
파일 다운로드 취약점이란 무엇인가? 05:42
공격 원리 분석 03:38
공격 방법 07:59
[실습7-1] 파일 다운로드 취약점 공격 실습 08:24
[실습7-2] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용 09:23
[실습7-3] 재미로 보는 실무 사례 분석 06:40
대응 방안 08:51
[실습7-4] 취약 환경 시큐어 코딩 적용 실습 05:56
섹션 8. 파일 업로드 취약점 11 강 ∙ 1시간 43분
파일 업로드 취약점이란 무엇인가? 06:33
공격 원리 분석 04:58
웹쉘이란 무엇인가? 06:42
[실습8-1] 간단한 웹쉘 제작 및 파일 업로드 취약점 공격 실습 06:12
[실습8-2] 파일 업로드 취약점 공격을 통한 Reverse-Shell 실습 05:21
검증 로직 유형 02:56
확장자 검증 로직에 대한 이해 09:30
[실습8-3] 개발자분들이 자주 실수하는 잘못된 대응 방안 적용 25:06
[실습8-4] IIS 세미콜론 취약점 실습 및 시큐어 코딩 적용 10:27
대응 방안 10:18
[실습8-5] 취약 환경 시큐어 코딩 적용 실습 15:27
섹션 9. 파라미터 변조 취약점 7 강 ∙ 56분
파라미터 변조 취약점이란 무엇인가? 02:15
공격 원리 분석 04:52
[실습9-1] 파라미터 변조 취약점 공격을 통한 타 사용자 게시글 무단 수정, 삭제 실습 10:58
[실습9-2] 파라미터 변조 취약점 공격을 통한 타 사용자 정보 무단 열람 실습 07:40
[실습9-3] 파라미터 변조 취약점 공격을 통한 타 사용자 강제 탈퇴 실습 05:28
대응 방안 07:42
[실습9-4] 취약 환경 시큐어 코딩 적용 실습 17:56
섹션 10. URL 접근 제한 미흡 취약점 6 강 ∙ 40분
URL 접근 제한 미흡 취약점이란 무엇인가? 05:03
인증과 인가에 대한 이해 03:47
공격 원리 분석 07:12
[실습10-1] URL 접근 제한 미흡 취약점 공격 실습 08:32
대응 방안 03:52
[실습10-2] 취약 환경 시큐어 코딩 적용 실습 11:46
섹션 11. 교육 에필로그 3 강 ∙ 17분
진단자 vs 웹 개발자, 취약점에 대한 올바른 자세 07:20
공부 방향 07:56
교육을 마치며... 02:32
강의 게시일 : 2020년 06월 17일 (마지막 업데이트일 : 2020년 06월 20일)
수강평 총 149개
수강생분들이 직접 작성하신 수강평입니다.
4.8
149개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
Generalist thumbnail
5
강의에 대해 성의껏 준비하셨다는 점이 많이 보입니다. 주요 웹 취약점 공격에 대해서 쉽게 이해하게 되었을뿐더러 많은 강의가 공격에 대한 내용만 다루는 경우가 참 많아 아쉬움이 많았었는데 시큐어코딩 및 방어 관점에 대한 내용도 잘 알려주시니 여러모로 뜻깊은 강의였습니다.
2020-10-11
지식공유자 크리핵티브
강의에 정성을 들였다는 것을 알아주셔서 너무 감사합니다! 다들 공격에만 집중을 하는데 방어 또한 대단히 중요하죠~! 좋은 수강평 남겨주셔서 너무 감사합니다!
2020-10-13
심야 thumbnail
5
웹 해킹 입문자가 듣기에 부족함이 전혀 없습니다. 시큐어 코딩까지 알려주는 부분이 너무 좋습니다
2022-12-19
진용훈 thumbnail
5
감사합니다.
2022-04-08
이준우 thumbnail
5
초반에는 맥이라서 환경 구성하는데 어려움을 겪었지만 보안 생 초보자도 너무나도 이해하기 쉽게 설명해주셔서 감사합니다!! 다른 강의도 신청할거같아요! 감사합니다!
2024-03-28
rlarudwn516 thumbnail
5
강의중 실습내용이 많아 이론만으론 어려운 공격원리, 각 공격 방식의 차이점을 이해하기 좋았습니다. 각 취약점별로 공격 대상,공격원리, 대응법(상세 코드)등을 체계적으로 잘 정리해서 설명해 주셔서 좋았습니다.
2023-11-17