처음 드림핵을 접하기 전까지는 웹 보안과 해킹 입문 과정에서 많은 어려움이 있었습니다. 특히 웹 취약점의 동작 원리를 단순히 글로만 이해하는 데 한계가 있었고, 실제 공격 시 어떤 흐름으로 접근해야 하는지 감을 잡기 힘들었습니다. 하지만 드림핵은 강의, 워게임, CTF 같은 다양한 콘텐츠를 통해 단순한 문제 풀이가 아니라, 각 단계에서 "왜 이 취약점이 발생하는가?"를 명확히 짚어주고, 실제 서비스 환경에서 어떻게 악용되는지까지 보여주기 때문에 이해하기 쉬웠습니다. 예를 들어, SQL Injection, XSS, CSRF 같은 기본적인 취약점부터 시작해 Blind SQLi, Race Condition 등 고급 주제까지 단계별로 도전할 수 있어 실력을 체계적으로 쌓을 수 있습니다.
이런 이유로 이 Path를 추천해요
오늘날 웹은 우리의 삶과 밀접한 핵심 기술 중 하나입니다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 합니다. 이러한 웹 서비스들은 관련 기술이 발전하며 그 종류 또한 다양해졌습니다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 이제 현대인들의 일상 한 부분을 차지하고 있습니다. 한편으로는 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었습니다. 만약 당장 오늘 하루 동안만이라도 모든 웹 서비스가 마비된다면, 그 피해는 상상하기 어려울 것입니다. 본 Path는 안전한 웹 서비스의 구현을 위해 반드시 알아둬야 할 웹 해킹의 기초적인 지식과 기술을 전달하는 것을 목표로 합니다. 해킹에 대한 막연한 호기심으로 드림핵을 방문하신 분들이 최대한 쉽게 웹 해킹에 입문할 수 있도록 도울 것입니다.
이런 내용을 배워요
- HTTP/HTTPS와 웹 브라우저의 구조 등 웹의 기본 개념
- 웹 해킹의 기초부터 심화까지 단계적인 학습
- XSS, CSRF 등 클라이언트 사이드 취약점 분석 및 공격 실습
- SQL Injection, NoSQL Injection, SSRF 등 서버 사이드 취약점 분석 및 공격 실습
- Command Injection, 파일 업로드/다운로드 등 다양한 실전형 취약점 실습
- 워게임 문제 풀이를 통한 실전 감각 및 문제 해결 능력 기르기
이런 분께 추천해요
- 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 전문 보안 직무로 나아가고 싶은 분
- 웹 해킹과 웹 보안을 기초부터 심화까지 체계적으로 배우고 싶은 분
이런 선수 지식이 필요해요
- 기본적인 컴퓨터 사용 능력
- 네트워크에 대한 기초적인 이해
- HTML 및 JavaScript의 기초적인 이해
- Python 기본 문법과 Flask 프레임워크 학습 경험
- 1웹 기본상식Background: WebBackground: HTTP/HTTPSLab: HTTP Request & ResponseQuiz: WebQuiz: HTTP/HTTPS웹 브라우저Background: Web BrowserTools: Browser DevToolsQuiz: Web BrowserQuiz: Browser DevTools[함께 실습] devtools-sourcesExercise: devtools-sourcesdevtools-sources
- 2Cookie & SessionBackground: Cookie & SessionLab: Cookie & SessionQuiz: Cookie & Session[함께 실습] CookieExercise: Cookiecookie[함께 실습] Cookie & SessionExercise: Cookie & Sessionsession-basicSame-Origin Policy (SOP)Mitigation: Same Origin PolicyLab: Same Origin PolicyQuiz: Same Origin Policy
- 3
- 4
- 5SQL InjectionBackground: Relational DBMSServerSide: SQL InjectionLab: SQL InjectionQuiz: SQL InjectionSQL DMLBackground: SQL DMLLab: SQL DMLQuiz: SQL DMLSQL FeaturesBackground: SQL FeaturesLab: Subquery-based SQL InjectionLab: Blind SQL InjectionLab: Union-based SQL InjectionQuiz: SQL Features[함께 실습] SQL InjectionExercise: SQL InjectionExercise: Blind SQL Injectionsimple_sqli
- 6
- 7
- 8File VulnerabilityServerSide: File VulnerabilityLab: File VulnerabilityQuiz: File Vulnerability[함께 실습] File VulnerabilityExercise: File Vulnerabilityimage-storage[함께 실습] File Vulnerability-2Exercise: File Vulnerability-2file-download-1
- 9
해킹공부가 매우 막막했는데, 개념 이해와 Lab환경으로 실습하고, 무엇보다 워게임 풀이를 통해 배운 개념에 대한 적용을 할 수 있는게 좋았습니다.
웹 해킹이라는 분야를 처음 접해봤는데 사전지식도 충분히 제공해주며 대부분 워게임이 포함되어 있어 이론 후 실습을 할 수 있다는게 큰 장점이라고 생각한다. 그런 의미로 이제 시스템 해킹 배우러 갈 생각임 빠빠이
처음 시작하기전에 HTTP 기본 개념, Flask를 이용해서 웹 페이지나 쿠키 기본적인 제작 해보고 해보면 정말 이해가 쉽게 됨!!
웹해킹에 대해서 아무것도 몰랐었는데, 쿠키, 세션과 같은 기본적인 내용부터 시작해서 SOP 정책과 xss csrf 이후 백엔드쪽 웹해킹기법들까지 기본적인 내용들을 배울 수 있었습니다. 이후 웹해킹 advanced path들을 수강하며 더욱더 정진하겠습니다. 파이팅!