Web Hacking
10.0
(4)
Tier 1 Easy Skill Path Web Hacking
기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 워게임 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
Web Hacking
10.0
(4)
Tier 1 Easy Skill Path Web Hacking
기초적인 서버 및 클라이언트의 취약점과 공격 기법 및 방어 전략을 이론 강의로 배우고, Lab을 통해 직접 체험합니다. 나아가 워게임 문제 풀이를 통해 분석 경험과 문제해결 역량을 기를 수 있습니다. 모든 과정을 마치면 다양한 전문 보안 직군으로 진출할 수 있는 역량을 갖추게 됩니다.
권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /30
30
워게임 0 /13
13
퀴즈 0 /15
15
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.

이런 내용을 배워요

  • HTTP/HTTPS와 웹 브라우저의 구조 등 웹의 기본 개념
  • 웹 해킹의 기초부터 심화까지 단계적인 학습
  • XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
  • SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
  • Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습
  • 워게임 문제 풀이를 통한 실전 감각 및 문제 해결 능력 기르기

이런 분께 추천해요

  • 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
  • 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분

이런 선수 지식이 필요해요

  • 기본적인 컴퓨터 사용 능력
  • 네트워크에 대한 기초적인 이해
  • HTML 및 JavaScript의 기초적인 이해
  • Python 기본 문법과 Flask 프레임워크 학습 경험
Unit 구성
총 9개의 Unit
  1. 1
    9.8
    (29)
    무료
    9.8
    (29)
    무료
    웹의 기본 개념부터 보안, 브라우저 작동 원리, 개발자 도구 활용까지 웹의 전반적인 이해를 돕습니다.
    웹 기본상식
    Background: Web
    Background: HTTP/HTTPS
    Lab: HTTP Request & Response
    Pro
    Quiz: Web
    Quiz: HTTP/HTTPS
    웹 브라우저
    Background: Web Browser
    Tools: Browser DevTools
    Quiz: Web Browser
    Quiz: Browser DevTools
    [혼자 실습] devtools-sources
    devtools-sources
  2. 2
    9.7
    (63)
    무료
    9.7
    (63)
    무료
    쿠키, 세션, SOP, CORS 등 웹 보안의 핵심 개념을 이해합니다.
    Cookie & Session
    Background: Cookie & Session
    Lab: Cookie & Session
    Pro
    Quiz: Cookie & Session
    [함께 실습] Cookie
    Exercise: Cookie
    cookie
    [함께 실습] Cookie & Session
    Exercise: Cookie & Session
    session-basic
    Same-Origin Policy (SOP)
    Mitigation: Same Origin Policy
    Lab: Same Origin Policy
    Pro
    Quiz: Same Origin Policy
  3. 3
    9.8
    (20)
    무료
    9.8
    (20)
    무료
    클라이언트 사이드 취약점인 XSS를 이해하고, 이를 방어하는 방법도 함께 학습합니다.
    Cross-Site Scripting (XSS)
    ClientSide: XSS
    Lab: Basic XSS
    Pro
    Quiz: XSS
    [함께 실습] XSS
    Exercise: XSS
    xss-1
    [함께 실습] XSS-2
    Exercise: XSS-2
    xss-2
  4. 4
    10.0
    (17)
    100
    코인
    구독하면 무료
    10.0
    (17)
    100
    코인
    구독하면 무료
    클라이언트 사이드 취약점인 CSRF의 원리와 XSS와의 차이를 이해하고, 이를 방어하는 방법을 학습합니다.
    Cross-Site Request Forgery (CSRF)
    ClientSide: CSRF
    Lab: CSRF
    Pro
    Quiz: CSRF
    [함께 실습] CSRF
    Exercise: CSRF
    csrf-1
    [함께 실습] CSRF-2
    Exercise: CSRF-2
    csrf-2
  5. 5
    9.9
    (13)
    200
    코인
    구독하면 무료
    9.9
    (13)
    200
    코인
    구독하면 무료
    SQL Injection과 Blind SQL Injection를 이해하고 대응 방안을 학습합니다.
    SQL Injection
    Background: Relational DBMS
    ServerSide: SQL Injection
    Lab: SQL Injection
    Pro
    Quiz: SQL Injection
    SQL DML
    Background: SQL DML
    Lab: SQL DML
    Pro
    Quiz: SQL DML
    SQL Features
    Background: SQL Features
    Lab: Subquery-based SQL Injection
    Pro
    Lab: Blind SQL Injection
    Pro
    Lab: Union-based SQL Injection
    Pro
    Quiz: SQL Features
    [함께 실습] SQL Injection
    Exercise: SQL Injection
    Exercise: Blind SQL Injection
    simple_sqli
  6. 6
    10.0
    (7)
    100
    코인
    구독하면 무료
    10.0
    (7)
    100
    코인
    구독하면 무료
    NoSQL 데이터베이스의 개념과 MongoDB 기반의 NoSQL Injection 공격 및 방어 기법을 실습을 통해 학습합니다.
    NoSQL Injection
    Background: Non-Relational DBMS
    ServerSide: NoSQL Injection
    Lab: NoSQL Injection
    Pro
    Quiz: NoSQL Injection
    [함께 실습] NoSQL Injection
    Exercise: NoSQL Injection
    Mango
  7. 7
    10.0
    (4)
    100
    코인
    구독하면 무료
    10.0
    (4)
    100
    코인
    구독하면 무료
    Command Injection 공격 기법과 이를 유발하는 입력값의 특성을 이해하고 학습합니다.
    Command Injection - Web Servers
    ServerSide: Command Injection
    Lab: Command Injection
    Pro
    Quiz: Command Injection
    [함께 실습] Command Injection
    Exercise: Command Injection
    command-injection-1
  8. 8
    10.0
    (6)
    100
    코인
    구독하면 무료
    10.0
    (6)
    100
    코인
    구독하면 무료
    웹 서버의 파일 업로드/다운로드 기능에서 발생할 수 있는 보안 취약점에 대해 알아봅니다.
    File Vulnerability
    ServerSide: File Vulnerability
    Lab: File Vulnerability
    Pro
    Quiz: File Vulnerability
    [함께 실습] File Vulnerability
    Exercise: File Vulnerability
    image-storage
    [함께 실습] File Vulnerability-2
    Exercise: File Vulnerability-2
    file-download-1
  9. 9
    50
    코인
    구독하면 무료
    10.0
    (2)
    50
    코인
    구독하면 무료
    서버 사이드 취약점인 SSRF 공격의 원리와 방어 방법을 실습을 통해 배웁니다.
    Server-Side Request Forgery (SSRF)
    ServerSide: SSRF
    Quiz: SSRF
    [함께 실습] Server-Side Request Forgery (SSRF)
    Exercise: SSRF
    web-ssrf
수강 후기
10.0 (4)
4일 전

Dream Beginners 로드맵은 보안을 처음 배우는 사람에게 정말 좋은 출발점입니다. 생소했던 시스템 해킹이나 버퍼 오버플로우 개념을 이론 + 실습 방식으로 쉽게 이해할 수 있었고, 이후 워게임 도전에도 도움이 되었습니다. CTF 기초 실력 쌓기에도 적합하고, 순서대로 따라가기만 해도 커리큘럼이 잘 정리되어 있어 추천드립니다.

1개월 전

웹 해킹이 기초라 생각합니다. 리버싱 하기전에 해야징 하고 생각하고 있어요 근데 유료플랜 바껴서 마음이 너무 아파요..

1개월 전

.

2개월 전

초심자에게 친절함

권장 소비자 가격
650 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /30
30
워게임 0 /13
13
퀴즈 0 /15
15
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.