해킹의 시작부터 실전까지.
드림핵에서 다루고 있는 모든 강의를 한 눈에 확인할 수 있습니다.
강의 제목 | 수강 인원 | 수강 시간 | 난이도 (Click to sort ascending) | 가격 | |
---|---|---|---|---|---|
Exploit Tech: Return to Library
카나리를 우회하고, 라이브러리의 코드를 이용하는 공격 기법의 원리 및 방법을 학습합니다.
| 2,283명 | 90분 | 쉬움 | FREE | |
Exploit Tech: Meet-in-the-middle Attack
Meet-in-the-middle attack의 원리를 학습합니다.
| 709명 | 60분 | 매우 쉬움 | FREE | |
FAT32, NTFS 파일시스템
FAT32, NTFS 파일시스템
| 209명 | 60분 | 쉬움 | FREE | |
Background: Binary
바이너리의 정의와 컴파일 과정을 설명합니다.
| 8,717명 | 30분 | 매우 쉬움 | FREE | |
Exploit Tech: Length Extension Attack
MD5 해시에서의 Length extension attack을 통해, 한 해시값으로부터 다른 해시값을 연산하는 방법을 학습합니다.
| 104명 | 60분 | 쉬움 | FREE | |
Exploit Tech: Format String Bug
포맷 스트링 버그 취약점이 존재하는 예제 코드를 사용하여 포맷 스트링 공격을 실습합니다.
| 1,545명 | 60분 | 쉬움 | FREE | |
Exploit Tech: _IO_FILE Arbitrary Address Write
_IO_FILE을 이용해 임의 메모리 주소의 값을 쓰는 익스플로잇을 학습합니다.
| 489명 | 90분 | 어려움 | FREE | |
펌웨어 분석
펌웨어 분석을 학습합니다.
| 104명 | 60분 | 보통 | PAID | |
레지스트리
Windows 레지스트리
| 126명 | 60분 | 쉬움 | FREE | |
Docker
Docker를 학습합니다.
| 2,405명 | 120분 | 쉬움 | FREE | |
KAPE
KAPE 사용법 학습
| 38명 | 90분 | 보통 | FREE | |
Object Structure - WASM, Function
WASM과 Function의 구조를 학습합니다.
| 77명 | 60분 | 매우 어려움 | PAID | |
Background: React
리액트에 대한 필수 요소들을 학습합니다.
| 60분 | 매우 쉬움 | ENTERPRISE | ||
전자/전기
전자/전기에 대해서 설명합니다.
| 39명 | 30분 | 쉬움 | PAID | |
문자열
문자열 입력값 검증 문제 확인 및 수정 방안을 학습합니다.
| 90분 | 어려움 | ENTERPRISE | ||
URL 검증
미흡한 URL 검증 및 패치 방법을 학습합니다.
| 120분 | 어려움 | ENTERPRISE | ||
함께 실습: Firmware Emulation Practice
Firmware Emulation Practice 를 함께 풀어봅니다.
| 74명 | 90분 | 보통 | PAID | |
[WHA-C] Background: Content Security Policy
Content Security Policy에 대해서 설명합니다.
| 1,004명 | 30분 | 보통 | FREE | |
Netcat
Netcat을 학습합니다.
| 2,719명 | 30분 | 매우 쉬움 | FREE | |
블록체인과 스마트 컨트랙트
블록체인과 스마트 컨트랙트가 어떤 개념인지 이해합니다.
| 30분 | 쉬움 | ENTERPRISE | ||
숫자
숫자 입력값 검증 문제 확인 및 수정 방안을 학습합니다.
| 120분 | 어려움 | ENTERPRISE | ||
Exploit Tech: Storage Collision
Solidity 코드를 읽고 프록시 컨트랙트의 스토리지 충돌 취약점을 찾아 이를 공격해봅니다.
| 60분 | 쉬움 | ENTERPRISE | ||
[WHA-C] Exploit Tech: Relative Path Overwrite
Relative Path Overwrite의 원리 및 방법을 학습합니다.
| 276명 | 30분 | 보통 | FREE | |
머릿말
C 시큐어 코딩 로드맵의 목표와 구성을 알아봅니다.
| 5분 | 매우 쉬움 | ENTERPRISE | ||
Numeric Errors
Solidity 컨트랙트에서 숫자 연산과 관련해 발생할 수 있는 버그에 대해 학습합니다.
| 30분 | 쉬움 | ENTERPRISE | ||
안전한 라이브러리 사용법
라이브러리를 안전하기 사용하기 위한 주의사항을 학습합니다.
| 120분 | 어려움 | ENTERPRISE | ||
Exploit Tech: Initializer & Selfdestruct
Solidity 코드를 읽고 Initializer의 취약점을 찾아 selfdestruct를 통해 공격해봅니다.
| 60분 | 쉬움 | ENTERPRISE | ||
신뢰할 수 없는 데이터 출처
신뢰할 수 없는 출처의 데이터 사용 문제 확인 및 수정 방안을 학습합니다.
| 30분 | 어려움 | ENTERPRISE | ||
Proxy Contracts
스마트 컨트랙트에서 프록시 컨트랙트가 무엇인지 알아봅니다.
| 30분 | 쉬움 | ENTERPRISE | ||
Solidity의 문법과 특성
이더리움에서 스마트 컨트랙트를 작성할 때 사용하는 대표적인 언어인 Solidity에 대해 알아봅니다.
| 60분 | 보통 | ENTERPRISE | ||
Sender
Solidity 컨트랙트에서 사용되는 sender와 관련된 키워드의 특징과 연관된 취약점을 알아봅니다.
| 30분 | 쉬움 | ENTERPRISE | ||
[WHA-S] Exercise: Command Injection Advanced
Command Injection Advanced 문제를 함께 풀어봅니다.
| 871명 | 60분 | 쉬움 | FREE | |
안전한 JWT 사용
JWT 사용 시 발생할 수 있는 문제 확인 및 수정 방안을 확인합니다.
| 30분 | 어려움 | ENTERPRISE | ||
하드 코딩된 민감 정보
하드 코딩된 민감 정보의 유형을 학습합니다.
| 30분 | 어려움 | ENTERPRISE | ||
IDOR
IDOR이 발생하는 취약한 케이스 소개 및 패치 방법을 학습합니다.
| 60분 | 어려움 | ENTERPRISE | ||
Rate Limit 부재
Rate Limit의 필요성을 학습합니다.
| 30분 | 어려움 | ENTERPRISE | ||
[WHA-S] Exercise: Bypass WAF
Bypass WAF를 함께 풀어봅니다.
| 1,109명 | 60분 | 쉬움 | FREE | |
민감 정보 노출
민감 정보 노출 관련 사례들을 학습합니다.
| 30분 | 어려움 | ENTERPRISE | ||
안전한 Lock 사용법
Kotlin 환경에서 Lock을 안전하게 사용하는 방법을 학습합니다.
| 60분 | 어려움 | ENTERPRISE | ||
[WHA-S] Exploit Tech: DBMS Misconfiguration
DBMS Misconfiguration으로 인해 발생할 수 있는 취약점들을 학습합니다.
| 967명 | 60분 | 보통 | FREE | |
암호 관련
암호 관련 취약점과 패치 방법을 학습합니다.
| 30분 | 어려움 | ENTERPRISE | ||
[WHA-S] ExploitTech: Error & Time based SQL Injection
Error based SQL Injection과 Time based SQL Injection을 학습합니다.
| 1,668명 | 60분 | 보통 | FREE | |
[WHA-S] ExploitTech: Blind SQL Injection Advanced
기존의 Blind SQL Injection보다 좀 더 효율적으로 공격의 원리 및 방법을 학습합니다.
| 1,754명 | 30분 | 보통 | FREE | |
[WHA-C] Exploit Tech: XS-Search
XS-Search의 원리 및 방법을 학습합니다.
| 608명 | 30분 | 보통 | FREE | |
[WHA-S] Exercise: Blind SQL Injection Advanced
Blind SQL Injection Advanced를 함께 풀어봅니다.
| 1,520명 | 90분 | 쉬움 | FREE | |
클라이언트 사이드 취약점
XSS와 CSRF에 대해서 학습합니다.
| 60분 | 매우 쉬움 | ENTERPRISE | ||
[WHA-S] ExploitTech: DBMS Fingerprinting
DBMS별 정보수집의 원리 및 방법을 학습합니다.
| 1,027명 | 30분 | 보통 | FREE | |
[WHA-S] Exercise: CouchDB
NoSQL-CouchDB를 함께 풀어봅니다.
| 770명 | 60분 | 쉬움 | FREE | |
[WHA-S] ExploitTech: Command Injection for Linux
리눅스에서 발생하는 Command Injection의 원리 및 방법을 학습합니다.
| 737명 | 60분 | 보통 | FREE | |
CORS
올바른 CORS 설정을 학습합니다.
| 30분 | 어려움 | ENTERPRISE |
Exploit Tech: Return to Library
2283
명이 수강했어요.
Exploit Tech: Meet-in-the-middle Attack
709
명이 수강했어요.
FAT32, NTFS 파일시스템
209
명이 수강했어요.
Background: Binary
8717
명이 수강했어요.
Exploit Tech: Length Extension Attack
104
명이 수강했어요.
Exploit Tech: Format String Bug
1545
명이 수강했어요.
Exploit Tech: _IO_FILE Arbitrary Address Write
489
명이 수강했어요.
펌웨어 분석
104
명이 수강했어요.
레지스트리
126
명이 수강했어요.
Docker
2405
명이 수강했어요.
KAPE
38
명이 수강했어요.
Object Structure - WASM, Function
77
명이 수강했어요.
전자/전기
39
명이 수강했어요.
함께 실습: Firmware Emulation Practice
74
명이 수강했어요.
[WHA-C] Background: Content Security Policy
1004
명이 수강했어요.
Netcat
2719
명이 수강했어요.
[WHA-C] Exploit Tech: Relative Path Overwrite
276
명이 수강했어요.
[WHA-S] Exercise: Command Injection Advanced
871
명이 수강했어요.
[WHA-S] Exercise: Bypass WAF
1109
명이 수강했어요.
[WHA-S] Exploit Tech: DBMS Misconfiguration
967
명이 수강했어요.
[WHA-S] ExploitTech: Error & Time based SQL Injection
1668
명이 수강했어요.
[WHA-S] ExploitTech: Blind SQL Injection Advanced
1754
명이 수강했어요.
[WHA-C] Exploit Tech: XS-Search
608
명이 수강했어요.
[WHA-S] Exercise: Blind SQL Injection Advanced
1520
명이 수강했어요.
[WHA-S] ExploitTech: DBMS Fingerprinting
1027
명이 수강했어요.
[WHA-S] Exercise: CouchDB
770
명이 수강했어요.
[WHA-S] ExploitTech: Command Injection for Linux
737
명이 수강했어요.