Web Hacking Advanced - Client-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기법을 다루며, 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 역량을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
Web Hacking Advanced - Client-Side
0.0
(0)
Tier 2 Medium Skill Path Web Hacking
웹 해킹에서 클라이언트 사이드에 초점을 맞춘 심화 기법을 다루며, 실전에서 자주 활용되는 공격 시나리오를 바탕으로 실제 서비스에서 발생할 수 있는 보안 취약점을 깊이 있게 분석하고 익스플로잇합니다. 클라이언트 사이드 보안 역량을 한 단계 끌어올리고 싶은 분들을 위한 Path입니다.
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /17
17
워게임 0 /11
11
퀴즈 0 /11
11
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.

이런 이유로 이 Path를 추천해요

웹 보안에서 클라이언트 사이드는 가장 빠르게 진화하는 공격 벡터 중 하나로, 필터 우회나 정책 우회를 통해 기존 방어 체계를 무력화할 수 있는 고급 기법들이 활발히 사용되고 있습니다. 본 Path에서는 XSS, CSP, CSRF, CORS 등 다양한 공격 및 보호 기법을 학습하며, 클라이언트 사이드에서 발생하는 복잡한 취약점들을 실제 코드와 함께 분석합니다. 클라이언트 보안에 특화된 실전 역량을 쌓고 싶은 분들께 추천하는 고급 과정입니다. 본 Path를 통해 화이트햇 해커, 버그 바운티 헌터, 보안 컨설턴트, 보안 연구원 등 다양한 전문 보안 직군으로 진출할 수 있는 역량을 기를 수 있습니다.

이런 내용을 배워요

  • 다양한 XSS 필터링 우회 기법
  • CSP (Content Security Policy) 우회 및 대응 전략
  • CSRF Token 오용과 CORS 취약점 분석 및 실습
  • Client-Side Template Injection, CSS Injection 등 고급 인젝션 기법
  • Relative Path Overwrite 공격의 원리와 실습
  • XS-Search, DOM XSS 등 DOM 기반 공격 기법

이런 분께 추천해요

  • 화이트햇 해커, 보안 컨설턴트, 버그 바운티 헌터 등의 보안 직군을 목표로 하는 분
  • 웹 해킹에서 클라이언트 사이드에 초점을 맞춰 심화된 공격 기법을 배우고 싶은 분
  • CTF에서 클라이언트 사이드 관련 고난도 문제를 해결하고 싶은 분

이런 선수 지식이 필요해요

  • 웹 해킹 기초 개념에 대한 높은 이해도
  • JavaScript 및 HTML 기초 지식
  • 웹 브라우저 개발자 도구(DevTools) 사용 경험
Unit 구성
총 8개의 Unit
  1. 1
    10.0
    (2)
    무료
    10.0
    (2)
    무료
    XSS 필터링 기법을 이해하고 우회하는 방법을 배웁니다.
    XSS Filtering Bypass - I
    [WHA-C] Exploit Tech: XSS Filtering Bypass - I
    Lab: XSS Filter Bypass - String Detection
    Pro
    Lab: XSS Filter Bypass - String Substitution
    Pro
    Quiz: XSS Filtering Bypass - l
    XSS Filtering Bypass - II
    [WHA-C] Exploit Tech: XSS Filtering Bypass - II
    Lab: XSS Filter Bypass - Javascript Function and Keyword Filters
    Pro
    Quiz: XSS Filtering Bypass - ll
    [함께 실습] XSS Filtering Bypass
    [WHA-C] Exercise: XSS Filtering Bypass
    XSS Filtering Bypass
    [혼자 실습] XSS Filtering Bypass Advanced
    XSS Filtering Bypass Advanced
  2. 2
    10.0
    (2)
    400
    코인
    구독하면 무료
    10.0
    (2)
    400
    코인
    구독하면 무료
    XSS 방어 기법인 Content Security Policy (CSP)의 원리와 우회 방법을 함께 학습합니다.
    Content Security Policy (CSP)
    [WHA-C] Background: Content Security Policy
    Quiz: Content-Security-Policy
    CSP Bypass
    [WHA-C] Exploit Tech: CSP Bypass
    Quiz: CSP bypass
    [함께 실습] CSP Bypass
    [WHA-C] Exercise: CSP Bypass
    CSP Bypass
    [혼자 실습] CSP Bypass Advanced
    CSP Bypass Advanced
  3. 3
    9.6
    (5)
    350
    코인
    구독하면 무료
    9.6
    (5)
    350
    코인
    구독하면 무료
    CSRF 방어 기법인 CSRF Token과 CORS와 우회 방법을 함께 학습합니다.
    CSRF Token 오용
    [WHA-C] Exploit Tech: CSRF Token 오용
    Quiz: CSRF Token 오용
    CORS Vulnerability
    [WHA-C] Exploit Tech: CORS Vulnerability
    Lab: postMessage
    Pro
    Quiz: CORS Bypass
    [함께 실습] CSRF Bypass
    [WHA-C] Exercise: CSRF Advanced
    CSRF Advanced
  4. 4
    200
    코인
    구독하면 무료
    9.4
    (5)
    200
    코인
    구독하면 무료
    프론트엔드 프레임워크에서 발생하는 CSTI 취약점을 이해한 후 이를 활용한 XSS 공격 기법을 배웁니다.
    Client-Side Template Injection (CSTI)
    [WHA-C] Exploit Tech: Client Side Template Injection
    Quiz: Client Side Template Injection
    [함께 실습] Client Side Template Injection
    [WHA-C] Exercise: Client Side Template Injection
    Client Side Template Injection
  5. 5
    9.0
    (1)
    200
    코인
    구독하면 무료
    9.0
    (1)
    200
    코인
    구독하면 무료
    CSS Injection을 통해 웹 페이지의 UI 변조 및 데이터 탈취 방법을 배웁니다.
    CSS Injection
    [WHA-C] Exploit Tech: CSS Injection
    Lab: CSS Injection
    Pro
    Quiz: CSS Injection
    [혼자 실습] CSS Injection
    CSS Injection
  6. 6
    0.0
    (0)
    250
    코인
    구독하면 무료
    0.0
    (0)
    250
    코인
    구독하면 무료
    Relative Path Overwrite (RPO) 취약점을 이해하고 이와 연계한 공격 방식을 배웁니다.
    Relative Path Overwrite
    [WHA-C] Exploit Tech: Relative Path Overwrite
    Quiz: Relative Path Overwrite
    [함께 실습] Relative Path Overwrite
    [WHA-C] Exercise: Relative Path Overwrite
    Relative Path Overwrite
    [혼자 실습] Relative Path Overwrite Advanced
    Relative Path Overwrite Advanced
  7. 7
    0.0
    (0)
    200
    코인
    구독하면 무료
    0.0
    (0)
    200
    코인
    구독하면 무료
    DOM 관련 보안 취약점과 공격 방식을 배웁니다.
    Document Object Model Vulnerability
    [WHA-C] Exploit Tech: Document Object Model Vulnerability
    Lab: DOM Clobbering
    Pro
    Quiz: Document Object Model Vulnerability
    [혼자 실습] DOM XSS
    DOM XSS
  8. 8
    10.0
    (1)
    200
    코인
    구독하면 무료
    10.0
    (1)
    200
    코인
    구독하면 무료
    XS-Search 공격 기법을 활용해 SOP 보호 기법을 우회하고, 이를 통해 민감한 정보를 탈취하는 방법을 학습합니다.
    XS-Search
    [WHA-C] Exploit Tech: XS-Search
    Quiz: XS-Search
    [함께 실습] XS-Search
    [WHA-C] Exercise: XS-Search
    XS-Search
수강 후기
0.0 (0)
권장 소비자 가격
1800 코인
Pro 구독하면
무료
0% 진행중 총 0개 항목 완료
강의 0 /17
17
워게임 0 /11
11
퀴즈 0 /11
11
잠긴 강의는 플랜을 업그레이드하거나 Unit을 별도 구매하여 수강할 수 있어요.