목록 | 로드맵 | Dreamhack

웹해킹

3 개의 로드맵 · 141 개의 강의 · 31,407 명이 수강 중

웹 해킹 로드맵은 웹 애플리케이션과 서버의 취약점을 탐색하며, 공격자의 관점에서 접근하는 방법에 대해 학습하는 과정입니다.
웹 서비스에 대한 기본적인 이해와 더불어 클라이언트 및 서버에서 발생할 수 있는 취약점을 알아보고, 각 케이스에 대한 원리를 분석하고 학습합니다.

Fundamental 로드맵에서는 웹 해킹을 이해하기 위한 기본적인 배경지식을 학습하고, 보편적인 취약점 유형을 알아봅니다.
Advanced - Server Side, Advanced - Client Side 로드맵에서는 보다 심화된 내용 및 취약점 유형에 대해서 학습합니다.

10개의 스테이지 · 58개의 목표

Web Hacking Advanced - Server Side

7개의 스테이지 · 42개의 목표

Web Hacking Advanced - Client Side

8개의 스테이지 · 41개의 목표

로그인 후에 확인할 수 있습니다.

Background: HTTP/HTTPS

Background: Web

Background: Cookie & Session

Exercise: Cookie

Mitigation: Same Origin Policy

ClientSide: XSS

ClientSide: CSRF

Web Hacking Advanced - Server Side

7개의 스테이지 · 42개의 목표

Web Hacking Advanced - Client Side

8개의 스테이지 · 41개의 목표

10개의 스테이지 · 58개의 목표

Web Hacking Advanced - Server Side

7개의 스테이지 · 42개의 목표

Web Hacking Advanced - Client Side

8개의 스테이지 · 41개의 목표

10개의 스테이지 · 58개의 목표

기업을 위한 사이버 보안 강의를 찾고 계신가요? 여러분의 팀을 Dreamhack으로 교육하세요.

Dreamhack Enterprise 더 알아보기

	강의 제목	수강 인원	수강 시간	난이도 (Click to sort ascending)	가격
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	ClientSide: CSRF 클라이언트 사이드 공격인 CSRF를 학습합니다.	6,178명	60분	쉬움	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-C] Background: Content Security Policy Content Security Policy에 대해서 설명합니다.	1,019명	30분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-C] Exploit Tech: Relative Path Overwrite Relative Path Overwrite의 원리 및 방법을 학습합니다.	289명	30분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] Exercise: Command Injection Advanced Command Injection Advanced 문제를 함께 풀어봅니다.	879명	60분	쉬움	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] Exercise: Bypass WAF Bypass WAF를 함께 풀어봅니다.	1,117명	60분	쉬움	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] Exploit Tech: DBMS Misconfiguration DBMS Misconfiguration으로 인해 발생할 수 있는 취약점들을 학습합니다.	973명	60분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] ExploitTech: Error & Time based SQL Injection Error based SQL Injection과 Time based SQL Injection을 학습합니다.	1,683명	60분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] ExploitTech: Blind SQL Injection Advanced 기존의 Blind SQL Injection보다 좀 더 효율적으로 공격의 원리 및 방법을 학습합니다.	1,770명	30분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-C] Exploit Tech: XS-Search XS-Search의 원리 및 방법을 학습합니다.	619명	30분	보통	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] Exercise: Blind SQL Injection Advanced Blind SQL Injection Advanced를 함께 풀어봅니다.	1,533명	90분	쉬움	FREE
Enterprise 회원만 수강 가능한 강의입니다. Enterprise 소개 보러 가기	[WHA-S] ExploitTech: DBMS Fingerprinting DBMS별 정보수집의 원리 및 방법을 학습합니다.	1,033명	30분	보통	FREE

ClientSide: CSRF

6178 명이 수강했어요.

난이도 쉬움

FREE

[WHA-C] Background: Content Security Policy

1019 명이 수강했어요.

난이도 보통

FREE

[WHA-C] Exploit Tech: Relative Path Overwrite

289 명이 수강했어요.

난이도 보통

FREE

[WHA-S] Exercise: Command Injection Advanced

879 명이 수강했어요.

난이도 쉬움

FREE

[WHA-S] Exercise: Bypass WAF

1117 명이 수강했어요.

난이도 쉬움

FREE

[WHA-S] Exploit Tech: DBMS Misconfiguration

973 명이 수강했어요.

난이도 보통

FREE

[WHA-S] ExploitTech: Error & Time based SQL Injection

1683 명이 수강했어요.

난이도 보통

FREE

[WHA-S] ExploitTech: Blind SQL Injection Advanced

1770 명이 수강했어요.

난이도 보통

FREE

[WHA-C] Exploit Tech: XS-Search

619 명이 수강했어요.

난이도 보통

FREE

[WHA-S] Exercise: Blind SQL Injection Advanced

1533 명이 수강했어요.

난이도 쉬움

FREE

[WHA-S] ExploitTech: DBMS Fingerprinting

1033 명이 수강했어요.

난이도 보통

FREE