메인메뉴로 이동 본문으로 이동
APM 환경으로 배우는 웹 해킹 기초다지기

APM 환경으로 배우는 웹 해킹 기초다지기

  • 강의구성  68차시
  • 강사  조현석
  • 수강기한  365일
₩269,600원 ₩337,000
APM 환경으로 배우는 웹 해킹 기초다지기

웹 해킹은 웹 서비스 설정이나 웹 페이지 기능 구현 시 발생할 수 있는 취약점을 공격하는 기술적 해킹 기법입니다. 이 강좌에서는 다양한 웹 해킹 기법과 그에 따른 방어 기법을 공부하여 웹 서비스의 보안 취약점을 진단하기 위한 기초 지식을 배우게 됩니다. 또한, 기초적인 웹 프로그래밍을 통해 웹 해킹 실습을 위한 모의 사이트를 구축해봄으로써 웹 서비스, 공격기법의 원리를 보다 상세하게 이해할 수 있게 도와드립니다.




커리큘럼

본 강의는 챕터별로 구성되어 있습니다.

  • Chapter 1. 웹 서비스 개요

  • 웹 개요 1
  • 웹 개요 2
  • 웹 구성요소 실습 1
  • 웹 구성요소 실습 2
  • HTTP 프로토콜
  • HTTP 메소드
  • 웹 해킹 개요
  • Chapter 2. 웹 프로그래밍 기초

  • 웹 개발 환경 구축 및 연동 - VS Code 1
  • 웹 개발 환경 구축 및 연동 - VS Code 2
  • Client Side_HTML 1
  • Client Side_HTML 2
  • Client Side_HTML 3
  • Client Side_CSS 1
  • Client Side_CSS 2
  • Client Side_Java Script
  • Client Side_부트스트랩(Bootstrap) 1
  • Client Side_부트스트랩(Bootstrap) 2
  • Server Side_PHP
  • Server Side_PHP-MySQL 연동 1
  • Server Side_PHP-MySQL 연동 2
  • Server Side_PHP-MySQL 연동 3
  • Chapter 3. 실습을 위한 모의 환경 구성

  • 모의사이트 구성
  • 웹 프락시(Web Proxy) 및 브라우저 설정
  • Chapter 4. 파이썬 라이브러리를 활용한 웹 스크래핑

  • 웹 스크래핑에 대해서 1
  • 웹 스크래핑에 대해서 2
  • HTTP Library_Requests
  • HTTP Library_BeuatifulSoup4
  • Chapter 5. 데이터 검증 및 우회

  • 클라이언트 측 데이터 검증 및 우회 1
  • 클라이언트 측 데이터 검증 및 우회 2
  • 서버 측 데이터 검증 및 우회
  • Chapter 6. 웹 세션 공격(Web Session Attack)

  • 쿠키와 세션 개요
  • 쿠키 구현과 분석
  • 세션 구현과 분석 1
  • 세션 구현과 분석 2
  • 웹 세션 공격 개요 및 웹 세션 하이재킹 실습 1
  • 웹 세션 공격 개요 및 웹 세션 하이재킹 실습 2
  • 웹 세션 공격 보안 대책
  • Chapter 7. 교차 사이트 스크립트(XSS, Cross Site Script)

  • Cross Site Script 공격 개요
  • Cross Site Script 공격 실습
  • Cross Site Script 필터링과 우회 방법 1
  • Cross Site Script 필터링과 우회 방법 2
  • Cross Site Script 보안대책
  • XST(Cross Site Tracing) 공격
  • Chapter 8. 교차 사이트 요청 위조(CSRF, Cross Site Request Forgery)

  • Cross Site Reqeust Forgery 공격 개요
  • Cross Site Request Forgery 공격 실습
  • Cross Site Request Forgery 보안 대책
  • Chapter 9. SQL 인젝션(SQL Injection)

  • SQL Injection 공격 개요 및 인증 우회 실습 1
  • SQL Injection 공격 개요 및 인증 우회 실습 2
  • SQL Injection 시나리오
  • Query Result Based SQL Injection 1
  • Query Result Based SQL Injection 2
  • Query Result Based SQL Injection 3
  • Query Result Based SQL Injection 4
  • Error Based SQL Injection
  • Boolean Based Blind SQL Injection 1
  • Boolean Based Blind SQL Injection 2
  • Blind SQL Injection 공격 스크립트 작성 1
  • Blind SQL Injection 공격 스크립트 작성 2
  • Time Based Blind SQL Injection
  • Insert SQL Injection
  • SQL Injection 보안 대책
  • Chapter 10. 서버 측 요청 위조(SSRF, Server Side Request Forgery)

  • SSRF 공격 개요
  • SSRF 공격 실습
  • Chapter 11. 파일 취약점(File Vulnerability)

  • 파일 취약점 개요
  • 파일 업로드 취약점
  • 파일 다운로드 취약점
  • 파일 업로드 다운로드 로직 변경
  • Chapter 12. 디렉토리 리스팅(Directory Listing)

  • 디렉토리 리스팅 취약점

후기

APM 환경으로 배우는 웹 해킹 기초다지기

APM 환경으로 배우는 웹 해킹 기초다지기

₩269,600원 ₩337,000