직무역량 레슨

프로그래밍 레슨

웹·앱 개발 레슨

취미로 해킹 Webgoat 하는 방법을 알려 드립니다.

5.0(11)
hacking 프로필 이미지
hacking
연락 가능 시간 : 13시 ~ 0시
평균 응답 시간 : 1시간 이내
메인 이미지

최근 받은 리뷰

전체보기
삐*****_썸네일
5.0

삐*****

열심히 볼게요.......음...

너*****_썸네일
5.0

너*****

감사합니다 공부재밌게하겠습니다 !

서비스 설명

이런 걸 배울 수 있어요 OWASP Top 10 기반의 웹 애플리케이션 취약점 발견 능력 및 감각. 각 챌린지와 관련된 컴퓨터 과학 지식.

수강 대상 워게임 WebGoat의 모든 콘텐츠를 완주하고 싶으신 분. 학술 취미로 조금씩 해킹을 배워보고 싶으신 분. 장차 국내/외 해킹대회에 출전하고 싶으신 분. 전공 지식 보충이 필요한 관련 학과 학생. 정보보안 관련 진로를 희망하시는 분.

선수 지식 자바 프로그램 작성 경험이 있다면 도움될 수 있음.


해킹을 취미로, 취미로 해킹.
※ "취미로 해킹" 콘텐츠는 안전한 정보보안 생태계 기여를 위한 합법 해킹만을 지향합니다.

취미로 해킹#3(WebGoat)
혹시, 웹 사이트를 해킹하는 방법에 대해서 알고 싶으신가요?

표면 아래 보다 깊은 영역에 감춰진 서버데이터베이스에 특별한 주문을 거시고 싶으신가요?

나아가 해킹 대회에서 웹 관련 챌린지에 도전해보고 싶으신가요?

그렇다면 여기서 도움을 받으실 수 있습니다.



우리는 여기서 웹 해킹의 클래식 워게임인 WebGoat를 마스터할 것입니다. 완역된 한글 자료를 바탕으로, 처음부터 끝까지 모든 레슨을 답습하고 챌린지를 실습할 것입니다.

웹 브라우저로 보이는 영역 아래 감추어진 부분에 대해서 접하게 됩니다. 통신하는 데이터를 가로채고 변조하며 서버에게 조금은 특별한 정보들을 요구할 것입니다. 일반인은 접근할 수 없는 프라이빗한 페이지에도 접근해볼 것입니다. 데이터베이스에 저장된 타인의 개인정보를 당연한 듯이 추출해볼 것입니다. 웹 사이트를 매개로 타 사용자를 기만해 보기도 할 것입니다.

이를 통해 다양한 웹 관련 보안 취약점들을 발견하고 보완하는 방법에 대해서 알게 되실 것입니다. 보다 세부적으로는, SQLI, XXE, 인증 우회, JWT, XSS, IDOR, 접근통제, 역직렬화, CSRF, 취약 컴포넌트, 패스워드 초기화, HTML 템퍼링과 관련된 취약점에 대한 이론과 실습이 포함되어 있습니다.

기타 번거로움을 경감하기 위하여, 실습 환경 구성을 함께 진행하고 챌린지 풀이에 필요한 모든 툴과 데이터가 제공됩니다.


[Q1] "취미로 해킹#1~2"를 수강하지 않았습니다. 근데 이것부터 진행해도 문제가 없을까요?
[Ans] 네, 문제 되지 않습니다. #2는 해킹과 관련된 전반적인 체험에 중점을 둔 과정이고, #1은 시스템 해킹과 관련된 과정입니다. 그런데 #3은 웹 해킹에 해당하는 과정이므로 직접적인 관련성은 낮습니다. 하지만 실제 해킹 대회에 참가하는 내용을 다루는 #5에서는 시스템과 웹을 포함한 보다 넓은 영역들을 다루기에, 이전 과정들이 무의미하지는 않겠습니다.

[Q2] 완강 시 어떤 능력을 획득하게 되나요?
[Ans] 보안을 모르는 초보 개발자가 개발한 웹 사이트가 장난감으로 보일 수 있습니다. 다만 주의하실 사항으로, 여기에서 다루는 내용이 웹 해킹의 전부가 아닙니다. 주요 취약점들을 바탕으로 몇몇 스킬을 구사할 수 있는 정도입니다. 이제 드디어 스스로 무언가 할 수 있게 됩니다.

재능의 형태는 전자책 교재(PDF, 총 약 360p)와 동영상 강의(mp4, 약 10H)로 구성되어 있습니다.

신청하시면 24시간 내로 해당 콘텐츠를 제공하여 드립니다.

감사합니다.

모집 형태

개인레슨

장소

온라인

상세 주소는 결제 후, 크몽 메시지로 안내드려요.

가능일

  • ∙ 월요일:종일 가능
  • ∙ 화요일:종일 가능
  • ∙ 수요일:종일 가능
  • ∙ 목요일:종일 가능
  • ∙ 금요일:종일 가능
  • ∙ 토요일:종일 가능
  • ∙ 일요일:종일 가능

커리큘럼

  • 1회차

    [1권 목차] 01. 환경구성 1. 환경 구성 02. Introduction 1. WebGoat 2. WebWolf 03. General 1. HTTP Basics 2. HTTP Proxies 04. Injection Flaws 1. SQL Injection 2. SQL Injection(advanced) 3. SQL Injection(mitigation) 4. XXE 05. Authentication Flaws 1. Authentication Bypass 2. JWT tokens 3. Password reset

  • 2회차

    [2권 목차] 01. Cross-Site Scripting(XSS) 1. Cross Site Scripting 02. Access Control Flaws 1. Insecure Direct Object References 2. Missing Function Level Access Control 03. Insecure Communication 1. Insecure Login 04. Insecure Deserialization 1. Insecure Deserialization 05. Request Forgeries 1. Cross-Site Request Forgeries 06. Vulnerable Components 1. Vulnerable Components 07. Client Side 1. Bypass front-end restrictions 2. Client side filtering 3. HTML tampering 08. Challenges(6개 도전과제)

가격 정보

STANDARD

38,000

DELUXE

55,000

PREMIUM

80,000

패키지 설명

교재

전자책 교재(PDF) 총 2권(각 약 180p 분량)

강의

동영상 강의(mp4). 약 10H 분량.

교재+강의

전자책 교재(PDF), 동영상 강의(mp4)

1회당 레슨시간 (분)

30분

30분

30분

작업일

365일

365일

365일

수정 횟수

제한없음

제한없음

제한없음

전문가 정보

avatar

hacking

연락 가능 시간 : 13시 ~ 0시
평균 응답 시간 : 1시간 이내

총 작업개수

119건

만족도

100%

회원구분

개인회원

IT 책 쓰고 싶은 사람, 해킹 대회 연습하고 싶은 사람 이리로 오세요.

수정 및 재진행

취소 및 환불 규정

상품정보고시

리뷰

5.0

(11)