이제 막 입문한 뉴비 입장에서 나름 보기 쉽게 되어있는 것 같습니다.
이런 이유로 이 Path를 추천해요
오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.
이런 내용을 배워요
- HTTP/HTTPS와 웹 브라우저의 구조 등 웹의 기본 개념
- 웹 해킹의 기초부터 심화까지 단계적인 학습
- XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
- SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
- Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습
- 워게임 문제 풀이를 통한 실전 감각 및 문제 해결 능력 기르기
이런 분께 추천해요
- 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
- 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분
이런 선수 지식이 필요해요
- 기본적인 컴퓨터 사용 능력
- 네트워크에 대한 기초적인 이해
- HTML 및 JavaScript의 기초적인 이해
- Python 기본 문법과 Flask 프레임워크 학습 경험
- 1웹 기본상식Background: WebBackground: HTTP/HTTPSLab: HTTP Request & ResponseQuiz: WebQuiz: HTTP/HTTPS웹 브라우저Background: Web BrowserTools: Browser DevToolsQuiz: Web BrowserQuiz: Browser DevTools[함께 실습] devtools-sourcesExercise: devtools-sourcesdevtools-sources
- 2Cookie & SessionBackground: Cookie & SessionLab: Cookie & SessionQuiz: Cookie & Session[함께 실습] CookieExercise: Cookiecookie[함께 실습] Cookie & SessionExercise: Cookie & Sessionsession-basicSame-Origin Policy (SOP)Mitigation: Same Origin PolicyLab: Same Origin PolicyQuiz: Same Origin Policy
- 3
- 4
- 5SQL InjectionBackground: Relational DBMSServerSide: SQL InjectionLab: SQL InjectionQuiz: SQL InjectionSQL DMLBackground: SQL DMLLab: SQL DMLQuiz: SQL DMLSQL FeaturesBackground: SQL FeaturesLab: Subquery-based SQL InjectionLab: Blind SQL InjectionLab: Union-based SQL InjectionQuiz: SQL Features[함께 실습] SQL InjectionExercise: SQL InjectionExercise: Blind SQL Injectionsimple_sqli
- 6
- 7
- 8File VulnerabilityServerSide: File VulnerabilityLab: File VulnerabilityQuiz: File Vulnerability[함께 실습] File VulnerabilityExercise: File Vulnerabilityimage-storage[함께 실습] File Vulnerability-2Exercise: File Vulnerability-2file-download-1
- 9
Flask로 게시판 개발을 해보고 들어보면 확실히 기초적 보안개념을 이해하는데 아주 좋습니다.
웹 해킹을 입문하시는 사람들이라면 반드시 수강해야 하는 강의라고 생각합니다. 웹과 인터넷의 기본 원리부터, 현대 웹 환경에서 발생하는 다양한 형태의 공격을 그 원리와 함께 설명하여 초심자들도 이해하기 쉽습니다. 강의를 들은 후에는 스스로 드림핵에 있는 연습 문제들을 레벨 1부터 순차적으로 풀어보며 배운 개념들을 실습하면 학습 효과가 배가 됩니다!
웹해킹의 다양한 사례를 직접 실습과 문제를 통해 확인할 수 있어서 좋았습니다. php, flask, nodejs 외에도 spring boot도 생겼으면 합니다
웹해킹의 다양한 실습과 사례를 공부할 수 있어서 좋았습니다.