구매자의 100%가 전문가에게 만족하고 있어요!
실제 구매자들이 전문가를 평가한 만족도입니다.
서비스 설명
이런 걸 배울 수 있어요 OWASP Top 10 기반의 웹 애플리케이션 취약점 발견 능력 및 감각. 각 챌린지와 관련된 컴퓨터 과학 지식.
수강 대상 워게임 WebGoat의 모든 콘텐츠를 완주하고 싶으신 분. 학술 취미로 조금씩 해킹을 배워보고 싶으신 분. 장차 국내/외 해킹대회에 출전하고 싶으신 분. 전공 지식 보충이 필요한 관련 학과 학생. 정보보안 관련 진로를 희망하시는 분.
선수 지식 자바 프로그램 작성 경험이 있다면 도움될 수 있음.
해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.
혹시, 웹 사이트를 해킹하는 방법에 대해서 알고 싶으신가요?
표면 아래 보다 깊은 영역에 감춰진 서버나 데이터베이스에 특별한 주문을 거시고 싶으신가요?
나아가 해킹 대회에서 웹 관련 챌린지에 도전해보고 싶으신가요?
그렇다면 여기서 도움을 받으실 수 있습니다.
우리는 여기서 웹 해킹의 클래식 워게임인 WebGoat를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 레슨을 답습하고 챌린지를 실습할 것입니다.
웹 브라우저로 보이는 영역 아래 감추어진 부분에 대해서 접하게 됩니다. 통신하는 데이터를 가로채고 변조하며 서버에게 조금은 특별한 정보들을 요구할 것입니다. 일반인은 접근할 수 없는 프라이빗한 페이지에도 접근해볼 것입니다. 데이터베이스에 저장된 타인의 개인정보를 당연한 듯이 추출해볼 것입니다. 웹 사이트를 매개로 타 사용자를 기만해 보기도 할 것입니다.
이를 통해 다양한 웹 관련 보안 취약점들을 발견하고 보완하는 방법에 대해서 알게 되실 것입니다. 보다 세부적으로는, SQLI, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링과 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.
기타 번거로움을 경감하기 위하여, 실습 환경 구성을 함께 진행하고 챌린지 풀이에 필요한 모든 툴과 데이터가 제공됩니다.
[Q1] "취미로 해킹#1~2"를 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?
[Ans] 네, 문제 되지 않습니다. #2는 해킹과 관련된 전반적인 체험에 중점을 둔 과정이고, #1은 시스템 해킹과 관련된 과정입니다. 그런데 #3은 웹 해킹에 해당하는 과정이므로 직접적인 관련성은 낮습니다. 하지만 실제 해킹 대회에 참가하는 내용을 다루는 #5에서는 시스템과 웹을 포함한 보다 넓은 영역들을 다루기에, 이전 과정들이 무의미하지는 않겠습니다.
[Q2] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보안을 모르는 초보 개발자가 개발한 웹 사이트가 장난감으로 보일 수 있습니다. 다만 주의하실 사항으로, 여기에서 다루는 내용이 웹 해킹의 전부가 아닙니다. 주요 취약점들을 바탕으로 몇몇 스킬을 구사할 수 있는 정도입니다. 이제 드디어 스스로 무언가 할 수 있게 됩니다.
재능의 형태는 전자책 교재(PDF, 총 약 360p)와 동영상 강의(mp4, 약 10H)로 구성되어 있습니다.
신청하시면 24시간 내로 해당 콘텐츠를 제공하여 드립니다.
감사합니다.
모집 형태
개인레슨
장소
온라인
상세 주소는 결제 후, 크몽 메시지로 안내드려요.
커리큘럼
- 1회차
[1권 목차] 01. 환경구성 1. 환경 구성 02. Introduction 1. WebGoat 2. WebWolf 03. General 1. HTTP Basics 2. HTTP Proxies 04. Injection Flaws 1. SQL Injection 2. SQL Injection(advanced) 3. SQL Injection(mitigation) 4. XXE 05. Authentication Flaws 1. Authentication Bypass 2. JWT tokens 3. Password reset
- 2회차
[2권 목차] 01. Cross-Site Scripting(XSS) 1. Cross Site Scripting 02. Access Control Flaws 1. Insecure Direct Object References 2. Missing Function Level Access Control 03. Insecure Communication 1. Insecure Login 04. Insecure Deserialization 1. Insecure Deserialization 05. Request Forgeries 1. Cross-Site Request Forgeries 06. Vulnerable Components 1. Vulnerable Components 07. Client Side 1. Bypass front-end restrictions 2. Client side filtering 3. HTML tampering 08. Challenges(6개 도전과제)
가격 정보
STANDARD38,000원
DELUXE55,000원
PREMIUM80,000원
패키지 설명
교재
전자책 교재(PDF) 총 2권(각 약 180p 분량)
강의
동영상 강의(mp4). 약 10H 분량.
교재+강의
전자책 교재(PDF), 동영상 강의(mp4)
1회당 레슨시간 (분)
30 분
30 분
30 분
수정 횟수
제한없음
제한없음
제한없음
작업일
365일
365일
365일
수정 및 재진행
재능의 형태는 전자책 교재(PDF)와 동영상 강의(mp4)로 구성되어 있으며 1회 제공됩니다.
취소 및 환불 규정
가. 레슨 환불기준 원칙
학원의 설립/운영 및 과외교습에 관한 법률 제 18조(교습비 등의 반환 등)
- 학원설립, 운영자, 교습자 및 개인과외교습자는 학습자가 수강을 계속할 수 없는 경우 또는 학원의 등록말소, 교습소 폐지 등으로 교습을 계속할 수 없는 경우에는 학습자로부터 받은
교습비를 반환하는 등 학습자를 보호하기 위하여 필요한 조치를 하여야 한다.
1. 레슨을 제공할 수 없거나, 레슨 장소를 제공할 수 없게 된 날 : 이미 납부한 레슨비 등을 일할 계산한 금액 환불
2. 레슨기간이 1개월 이내의 경우
- 레슨 시작전 : 이미 납부한 레슨비 전액 환불
- 총 레슨 시간의 1/3 경과전 : 이미 납부한 레슨비의 2/3에 해당액 환불
- 총 레슨 시간의 1/2 경과전 : 이미 납부한 레슨비용의 1/2에 해당액 환불
- 총 레슨시간의 1/2 경과후 : 반환하지 않음
3.레슨 기간이 1개월을 초과하는 경우
- 레슨 시작전 : 이미 납부한 레슨비 전액 환불
- 레슨 시작후 : 반환사유가 발생한 당해 월의 반환 대상 레슨비(레슨비 징수기간이 1개월 이내인 경우에 따라 산출된 수강료를 말한다)와 나머지 월의 레슨비 전액을 합산한 금액 환불
* 총 레슨 시간의 레슨비 징수기간 중의 총레슨시간을 말하며, 반환 금액의 산정은 반환 사유가 발생한 날까지 경과 된 레슨시간을 기준으로 함
상품정보고시
| 서비스 제공자 | 46aaabb67b4074055 | 취소/환불 조건 | 취소 및 환불 규정 참조 |
| 인증/허가사항 | 상품 상세 참조 | 취소/환불 방법 | 취소 및 환불 규정 참조 |
| 이용조건 | 상품 상세 참조 | 소비자상담전화 | (크몽 고객센터) 1544-6254 |
리뷰
5.0
| 11건