Web Hacking
0.0
(0)
Tier 1 Easy Skill Path Web Hacking
본 Path는 웹 해킹의 기초부터 심화까지 단계별로 체계적으로 학습할 수 있도록 설계되었습니다. 클라이언트 사이드와 서버 사이드의 취약점, 공격 기법, 그리고 방어 전략을 이론 강의로 배우고, 실습 랩을 통해 직접 체험할 수 있도록 구성되어 있어서 어려운 개념도 자연스럽게 익힐 수 있습니다. 나아가 워게임 문제 풀이를 통해 실제 상황에 가까운 환경에서 실전 경험과 문제해결 역량을 기를 수 있습니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking
0.0
(0)
Tier 1 Easy Skill Path Web Hacking
본 Path는 웹 해킹의 기초부터 심화까지 단계별로 체계적으로 학습할 수 있도록 설계되었습니다. 클라이언트 사이드와 서버 사이드의 취약점, 공격 기법, 그리고 방어 전략을 이론 강의로 배우고, 실습 랩을 통해 직접 체험할 수 있도록 구성되어 있어서 어려운 개념도 자연스럽게 익힐 수 있습니다. 나아가 워게임 문제 풀이를 통해 실제 상황에 가까운 환경에서 실전 경험과 문제해결 역량을 기를 수 있습니다. Path를 모두 마치고나면 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /30
30
워게임 0 /13
13
퀴즈 0 /15
15
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.

이런 내용을 배워요

  • HTTP/HTTPS와 웹 브라우저의 구조 등 웹의 기본 개념
  • 웹 해킹의 기초부터 심화까지 단계적인 학습
  • XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
  • SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
  • Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습
  • 워게임 문제 풀이를 통한 실전 감각 및 문제 해결 능력 기르기

이런 분께 추천해요

  • 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
  • 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분

이런 선수 지식이 필요해요

  • 기본적인 컴퓨터 사용 능력
  • 네트워크에 대한 기초적인 이해
  • HTML 및 JavaScript의 기초적인 이해
  • Python 기본 문법과 Flask 프레임워크 학습 경험
Unit 구성
총 9개의 Unit
  1. 1
    0.0
    (0)
    무료
    0.0
    (0)
    무료
    웹의 기본 개념부터 보안, 브라우저 작동 원리, 개발자 도구 활용까지 웹의 전반적인 이해를 돕습니다.
    웹 기본상식
    Background: Web
    Background: HTTP/HTTPS
    Lab: HTTP Request & Response
    Pro
    Quiz: Web
    Quiz: HTTP/HTTPS
    웹 브라우저
    Background: Web Browser
    Tools: Browser DevTools
    Quiz: Web Browser
    Quiz: Browser DevTools
    [혼자 실습] devtools-sources
    devtools-sources
  2. 2
    0.0
    (0)
    무료
    0.0
    (0)
    무료
    쿠키와 세션, 동일 출처 정책(CORS) 등 웹 보안의 핵심 개념을 이해하고, Flask 웹 애플리케이션의 취약점을 분석하며 개선 방법을 학습합니다.
    Cookie & Session
    Background: Cookie & Session
    Lab: Cookie & Session
    Pro
    Quiz: Cookie & Session
    [함께 실습] Cookie
    Exercise: Cookie
    cookie
    [함께 실습] Cookie & Session
    Exercise: Cookie & Session
    session-basic
    Same-Origin Policy (SOP)
    Mitigation: Same Origin Policy
    Lab: Same Origin Policy
    Pro
    Quiz: Same Origin Policy
  3. 3
    0.0
    (0)
    무료
    0.0
    (0)
    무료
    XSS의 여러 가지 유형과 공격 기법을 이해하고, 쿠키 탈취 및 페이지 변조 사례를 통해 클라이언트 사이드 보안 취약점을 학습하며, 이를 방지하기 위한 대응 기술을 익힙니다.
    Cross-Site Scripting (XSS)
    ClientSide: XSS
    Lab: Basic XSS
    Pro
    Quiz: XSS
    [함께 실습] XSS
    Exercise: XSS
    xss-1
    [함께 실습] XSS-2
    Exercise: XSS-2
    xss-2
  4. 4
    100
    코인
    구독하면 무료
    0.0
    (0)
    100
    코인
    구독하면 무료
    CSRF 공격의 원리와 XSS와의 차이를 이해하고, 실습을 통해 CSRF 취약점의 활용과 방어 방법을 익힙니다.
    Cross-Site Request Forgery (CSRF)
    ClientSide: CSRF
    Lab: CSRF
    Pro
    Quiz: CSRF
    [함께 실습] CSRF
    Exercise: CSRF
    csrf-1
    [함께 실습] CSRF-2
    Exercise: CSRF-2
    csrf-2
  5. 5
    0.0
    (0)
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    SQL Injection과 Blind SQL Injection의 공격 기법을 이해하고, 실습을 통해 데이터베이스 보안 위협과 대응 방안을 학습합니다.
    SQL Injection
    Background: Relational DBMS
    ServerSide: SQL Injection
    Lab: SQL Injection
    Pro
    Quiz: SQL Injection
    SQL DML
    Background: SQL DML
    Lab: SQL DML
    Pro
    Quiz: SQL DML
    SQL Features
    Background: SQL Features
    Lab: Subquery-based SQL Injection
    Pro
    Lab: Blind SQL Injection
    Pro
    Lab: Union-based SQL Injection
    Pro
    Quiz: SQL Features
    [함께 실습] SQL Injection
    Exercise: SQL Injection
    Exercise: Blind SQL Injection
    simple_sqli
  6. 6
    0.0
    (0)
    100
    코인
    구독하면 무료
    0.0
    (0)
    100
    코인
    구독하면 무료
    NoSQL 데이터베이스의 개념과 MongoDB 기반의 NoSQL Injection 공격 및 방어 기법을 실습을 통해 학습합니다.
    NoSQL Injection
    Background: Non-Relational DBMS
    ServerSide: NoSQL Injection
    Lab: NoSQL Injection
    Pro
    Quiz: NoSQL Injection
    [함께 실습] NoSQL Injection
    Exercise: NoSQL Injection
    Mango
  7. 7
    0.0
    (0)
    100
    코인
    구독하면 무료
    0.0
    (0)
    100
    코인
    구독하면 무료
    Command Injection 공격 기법과 이를 유발하는 입력값의 특성을 이해하고 학습합니다.
    Command Injection - Web Servers
    ServerSide: Command Injection
    Lab: Command Injection
    Pro
    Quiz: Command Injection
    [함께 실습] Command Injection
    Exercise: Command Injection
    command-injection-1
  8. 8
    100
    코인
    구독하면 무료
    0.0
    (0)
    100
    코인
    구독하면 무료
    웹 서버의 파일 업로드 및 다운로드 기능에서 발생할 수 있는 보안 취약점과 웹 셸 및 경로 조작(Path Traversal) 공격 기법 및 대응 방안을 실습을 통해 학습합니다.
    File Vulnerability
    ServerSide: File Vulnerability
    Lab: File Vulnerability
    Pro
    Quiz: File Vulnerability
    [함께 실습] File Vulnerability
    Exercise: File Vulnerability
    image-storage
    [함께 실습] File Vulnerability-2
    Exercise: File Vulnerability-2
    file-download-1
  9. 9
    50
    코인
    구독하면 무료
    0.0
    (0)
    50
    코인
    구독하면 무료
    SSRF 공격의 원리와 방어 방법을 실습을 통해 배웁니다.
    Server-Side Request Forgery (SSRF)
    ServerSide: SSRF
    Quiz: SSRF
    [함께 실습] Server-Side Request Forgery (SSRF)
    Exercise: SSRF
    web-ssrf
수강 후기
0.0 (0)
권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /30
30
워게임 0 /13
13
퀴즈 0 /15
15
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.