이런 이유로 이 Path를 추천해요

사이버 공격은 예고 없이 외부에서 내부로 침투하는 방식으로 이루어집니다. 본 Path는 이러한 실제 공격 시나리오에 가장 근접한 블랙박스 기반 레드팀 모의해킹 절차를 다루고 있으며, Penetration Testing Execution Standard (PTES)를 바탕으로 체계적인 공격 과정을 학습할 수 있습니다.

강의에서는 가상의 웹 서비스인 DreamCommunity를 대상으로 정보 수집부터 포스트 익스플로잇까지 실제 모의해킹 수행 흐름 전체를 따라갑니다. 이를 통해 단순 이론이 아닌 실전 중심의 모의해킹 경험을 쌓을 수 있습니다. 또한 IDOR, XSS, 임의 파일 업로드처럼 실제 현업에서 자주 등장하는 취약점들을 직접 분석하고 공격해보는 기회를 제공하여 레드팀이나 화이트햇 해커, 보안 컨설턴트 등 전문적인 보안 직무를 준비하는 분들에게 실질적인 기반이 되어줄 수 있습니다.

이런 내용을 배워요

• 레드팀의 업무
• 모의해킹의 개념과 유형
• PTES를 기반으로 한 모의해킹의 7가지 과정
• 가상의 커뮤니티 사이트인 DreamCommunity를 대상으로 PTES의 정보 수집, 위협 모델링 단계 수행
• 가상의 커뮤니티 사이트인 DreamCommunity를 대상으로 PTES의 취약점 분석, 익스플로잇 단계 수행
• 가상의 커뮤니티 사이트인 DreamCommunity를 대상으로 PTES의 포스트 익스플로잇 단계 수행

이런 분께 추천해요

• 레드팀 업무에 관심이 있으신 분
• 모의해킹에 관심이 있으신 분
• 보안 컨설턴트 또는 화이트햇 해커 직무를 목표로 하는 분
• 실서비스 대상의 웹 취약점 발굴 및 분석 역량을 기르고 싶은 보안 입문자

이런 선수 지식이 필요해요

• 웹 해킹에 대한 기초 지식
• Python, JavaScript, HTML에 대한 기초 이해
• 리눅스 명령어 및 기본 사용법