Web Hacking Basics
10.0
(41)
Tier 1 Easy Skill Path Web Hacking
웹의 기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking Basics
10.0
(41)
Tier 1 Easy Skill Path Web Hacking
웹의 기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
0% 진행중 총 0개 항목 완료
강의 0 /22
제외
22
워게임 0 /10
10
퀴즈 0 /9
9
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.

이런 이유로 이 Path를 추천해요

오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.

이런 내용을 배워요

  • 웹 해킹의 기초부터 심화까지 단계적인 학습
  • XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
  • SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
  • Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습

이런 분께 추천해요

  • 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
  • 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분

이런 선수 지식이 필요해요

  • 기본적인 컴퓨터 사용 능력
  • 네트워크에 대한 기초적인 이해
  • HTML 및 JavaScript의 기초적인 이해
  • Python 기본 문법과 Flask 프레임워크 학습 경험
Unit 구성
총 7개의 Unit
  1. 1
    9.7
    (264)
    9.7
    (264)
    클라이언트 사이드 취약점인 XSS를 이해하고, 이를 방어하는 방법도 함께 학습합니다.
    Cross-Site Scripting (XSS)
    ClientSide: XSS
    Lab: Basic XSS
    Pro
    Quiz: XSS
    [함께 실습] XSS
    Exercise: XSS
    xss-1
    [함께 실습] XSS-2
    Exercise: XSS-2
    xss-2
  2. 2
    9.7
    (182)
    100 코인
    9.7
    (182)
    100 코인
    클라이언트 사이드 취약점인 CSRF의 원리와 XSS와의 차이를 이해하고, 이를 방어하는 방법을 학습합니다.
    Cross-Site Request Forgery (CSRF)
    ClientSide: CSRF
    Lab: CSRF
    Pro
    Quiz: CSRF
    [함께 실습] CSRF
    Exercise: CSRF
    csrf-1
    [함께 실습] CSRF-2
    Exercise: CSRF-2
    csrf-2
  3. 3
    50 코인
    9.8
    (34)
    50 코인
    서버 사이드 취약점인 SSRF 공격의 원리와 방어 방법을 실습을 통해 배웁니다.
    Server-Side Request Forgery (SSRF)
    ServerSide: SSRF
    Quiz: SSRF
    [함께 실습] Server-Side Request Forgery (SSRF)
    Exercise: SSRF
    web-ssrf
  4. 4
    9.8
    (135)
    100 코인
    9.8
    (135)
    100 코인
    Command Injection 공격 기법과 이를 유발하는 입력값의 특성을 이해하고 학습합니다.
    Command Injection - Web Servers
    ServerSide: Command Injection
    Lab: Command Injection
    Pro
    Quiz: Command Injection
    [함께 실습] Command Injection
    Exercise: Command Injection
    command-injection-1
  5. 5
    9.9
    (107)
    100 코인
    9.9
    (107)
    100 코인
    웹 서버의 파일 업로드/다운로드 기능에서 발생할 수 있는 보안 취약점에 대해 알아봅니다.
    File Vulnerability
    ServerSide: File Vulnerability
    Lab: File Vulnerability
    Pro
    Quiz: File Vulnerability
    [함께 실습] File Vulnerability
    Exercise: File Vulnerability
    image-storage
    [함께 실습] File Vulnerability-2
    Exercise: File Vulnerability-2
    file-download-1
  6. 6
    9.6
    (165)
    200 코인
    9.6
    (165)
    200 코인
    SQL Injection과 Blind SQL Injection를 이해하고 대응 방안을 학습합니다.
    SQL Injection
    Background: Relational DBMS
    ServerSide: SQL Injection
    Lab: SQL Injection
    Pro
    Quiz: SQL Injection
    SQL DML
    Background: SQL DML
    Lab: SQL DML
    Pro
    Quiz: SQL DML
    SQL Features
    Background: SQL Features
    Lab: Subquery-based SQL Injection
    Pro
    Lab: Blind SQL Injection
    Pro
    Lab: Union-based SQL Injection
    Pro
    Quiz: SQL Features
    [함께 실습] SQL Injection
    Exercise: SQL Injection
    Exercise: Blind SQL Injection
    simple_sqli
  7. 7
    9.8
    (88)
    100 코인
    9.8
    (88)
    100 코인
    NoSQL 데이터베이스의 개념과 MongoDB 기반의 NoSQL Injection 공격 및 방어 기법을 실습을 통해 학습합니다.
    NoSQL Injection
    Background: Non-Relational DBMS
    ServerSide: NoSQL Injection
    Lab: NoSQL Injection
    Pro
    Quiz: NoSQL Injection
    [함께 실습] NoSQL Injection
    Exercise: NoSQL Injection
    Mango
수강 후기
10.0 (41)
3일 전

원래 그냥 야매로만 해킹을 하고 있었어요. 드림핵 강의를 통해 한번 정리하니 두루뭉술하게 알고있던 개념들이 명확해져서 좋았어요. 무엇보다 딴데서 배우려면 어려운 지식들을, 워게임, 실습까지 한번에 모아서 쉽게 배울수 있다는 점이 가장 큰 장점인 것 같아요.

1개월 전

와! 웹해킹을 공부했어요! 이해하기 쉽게 잘 설명해줘서 일주일도 안되는 짧은 시간 안에 끝냈습니다! 웹해킹 처음 공부하는 사람한테 공부방법 추천하고싶으신분은 이거 추천해주세요! 진짜 정말 도움 많이됩니다!

2개월 전

완벽한 학습 코스였습니다 많이 배우고 갑니다 ! : )

3개월 전

Web Hacking이 무엇인지 입문하기 좋은 코스라고 생각합니다.

3개월 전

기본적인 웹 해킹 개념을 학습하고 실습을 병행하며 숙련도를 높일 수 있는 과정이었습니다. 워 게임이 각 파트에 맞게 잘 짜여져있어서 공부가 잘 되었고 재미도 있었습니다.

0% 진행중 총 0개 항목 완료
강의 0 /22
제외
22
워게임 0 /10
10
퀴즈 0 /9
9
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.
Lab은 실습 개념으로, 전체 진도율에 포함되지 않아요.