Dream Beginners 로드맵은 보안을 처음 배우는 사람에게 정말 좋은 출발점입니다. 생소했던 시스템 해킹이나 버퍼 오버플로우 개념을 이론 + 실습 방식으로 쉽게 이해할 수 있었고, 이후 워게임 도전에도 도움이 되었습니다. CTF 기초 실력 쌓기에도 적합하고, 순서대로 따라가기만 해도 커리큘럼이 잘 정리되어 있어 추천드립니다.
Web Hacking
기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 워게임 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking
기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 워게임 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /30
30
워게임
0 /13
13
퀴즈
0 /15
15
이런 이유로 이 Path를 추천해요
오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.
이런 내용을 배워요
- HTTP/HTTPS와 웹 브라우저의 구조 등 웹의 기본 개념
- 웹 해킹의 기초부터 심화까지 단계적인 학습
- XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
- SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
- Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습
- 워게임 문제 풀이를 통한 실전 감각 및 문제 해결 능력 기르기
이런 분께 추천해요
- 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
- 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분
이런 선수 지식이 필요해요
- 기본적인 컴퓨터 사용 능력
- 네트워크에 대한 기초적인 이해
- HTML 및 JavaScript의 기초적인 이해
- Python 기본 문법과 Flask 프레임워크 학습 경험
Unit 구성
- 1웹 기본상식Background: WebBackground: HTTP/HTTPSLab: HTTP Request & ResponseQuiz: WebQuiz: HTTP/HTTPS웹 브라우저Background: Web BrowserTools: Browser DevToolsQuiz: Web BrowserQuiz: Browser DevTools[혼자 실습] devtools-sourcesdevtools-sources
- 2Cookie & SessionBackground: Cookie & SessionLab: Cookie & SessionQuiz: Cookie & Session[함께 실습] CookieExercise: Cookiecookie[함께 실습] Cookie & SessionExercise: Cookie & Sessionsession-basicSame-Origin Policy (SOP)Mitigation: Same Origin PolicyLab: Same Origin PolicyQuiz: Same Origin Policy
- 3
- 4
- 5SQL InjectionBackground: Relational DBMSServerSide: SQL InjectionLab: SQL InjectionQuiz: SQL InjectionSQL DMLBackground: SQL DMLLab: SQL DMLQuiz: SQL DMLSQL FeaturesBackground: SQL FeaturesLab: Subquery-based SQL InjectionLab: Blind SQL InjectionLab: Union-based SQL InjectionQuiz: SQL Features[함께 실습] SQL InjectionExercise: SQL InjectionExercise: Blind SQL Injectionsimple_sqli
- 6
- 7
- 8File VulnerabilityServerSide: File VulnerabilityLab: File VulnerabilityQuiz: File Vulnerability[함께 실습] File VulnerabilityExercise: File Vulnerabilityimage-storage[함께 실습] File Vulnerability-2Exercise: File Vulnerability-2file-download-1
- 9
수강 후기
웹 해킹이 기초라 생각합니다. 리버싱 하기전에 해야징 하고 생각하고 있어요 근데 유료플랜 바껴서 마음이 너무 아파요..
.
초심자에게 친절함
권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중
총 0개 항목 완료
강의
0 /30
30
워게임
0 /13
13
퀴즈
0 /15
15