웹 해킹과 모의해킹 현업에 대한 이야기
- 교육 소개
- 웹 해킹이란 무엇인가?
- 웹 해킹 공격의 종류와 영향력
- 웹 해킹 필수 도구, 웹 프록시
- 웹 해킹 관련 업무
- 모의해킹 진단에 대한 현실
- 웹 해킹 공부 방향
What you'll learn
- 웹 해킹 입문
- 웹 해킹 관련 업무
- 웹 해킹 공부 방향
- 모의해킹 현업에 대한 이야기
Description
본 강의는 웹 해킹 공격 기술이 아닌, 웹 해킹 입문자들을 위한 웹 해킹의 전반적인 개요를 다룹니다.
강의를 통해 학습할 수 있는 부분은 다음과 같습니다.
웹 해킹 개념
웹 해킹 공격의 종류
웹 해킹의 영향력
웹 프록시 도구
웹 해킹과 관련된 업무, 직접 관련된 업무
모의해킹과 웹 취약점 진단의 장단점
모의해킹 업무의 현 실태
웹 해킹 공부 방향
모바일 공부는 열심히 해야 될까?
칼리 리눅스 공부, 열심히 해야 될까?
정보보안 학원에서는 어디까지 배울까?
웹 해킹 관련 업무인 모의해킹 관련 직군으로 취업을 희망하시는 분들은 꼭 "웹 해킹 공부 방향"에 대한 강의를 시청해주세요! 모의해킹 관련 직무로 취업을 준비하는 데 좋은 지침이 될 것입니다.
웹 모의해킹에 대한 기술적인 교육은 앞으로 꾸준히 강의 업데이트를 할 예정이니 많은 성원과 관심 부탁드립니다.
The University of Sheffield
Other Courses
Matomo & ChatGPT: Learn How to Boost Your Analytics Skills
From Configuration to Strategy: Mastering Matomo's API and ChatGPT for Enhanced Web Analytics
HOW TO BUY, STORE AND TRACK BITCOIN AND CRYPTOCURRENCIES
How to Buy, Store and Track Bitcoin and Cryptocurrencies
Network Automation without Programming using NetYCE
Building network automation solutions in less than 1 hour
Cost Accounting for Non-Accounting managers
Know the management jargon. Job costs
Doctoral Capstone Experience
Sensory-Friendly Programming at the Iowa State Fair
Building Better Relationships: Collaboration for Success
Building Better Relationships: Collaboration for Success
About the instructors
- 4.7 Calificación
- 1750 Estudiantes
- 3 Cursos
크리핵티브 정보보안 교육
모의해킹 전문가, 보안 컨설턴트, 취약점 진단 전문가, 모바일 보안 솔루션 개발자
:: Cyber Security Solution Development Company ::
- App forgery and alteration prevention solution: Middleware in charge / Hacking competition management / Famous hacking and defense training center production
:: Cyber security Company ::
- Black box Penetration Testing / Scenario-based Penetration Testing / Web Application Security Diagnostics / Mobile Security Vulnerability Diagnostics / Source code Vulnerability Diagnostics / APT simulation training / DDoS simulation training / Infrastructure Diagnostics / Smart home appliance Diagnostics
-Diagnosing a large number of domestic large and small companies
:: Outside education and activities ::
-Multi Campus, National Security Technology Research Institute (ETRI)
-3 domestic information security companies: "Intensive web simulation hacking training" for incumbent employees (in progress for more than 3 years)
-Hacker Factory issue production
:: Vulnerability found ::
1) Web Application Server vulnerability
-TMAX JEUS: Remote Command Execution Vulnerability
-IBM WebSphere (CVE-2020-4163): Remote Command Execution Vulnerability
2) CMS (Contents Management System) vulnerability
-Naver Smart Editor: File upload vulnerability
-Gnuboard: SQL Injection, file upload vulnerability (Gnuboard 4, Gnuboard 5), XSS ...
-Kim's Q: Vulnerability of parameter modification and file upload vulnerability
:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작
:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단
:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작
:: 취약점 발견 ::
1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점
Student feedback
4.5
Course Rating
Reviews
Byun Junsue
19-06-2023
thanks
김시원
19-06-2023
강좌를 수강하면서 개인적으로 어떤 경험을 했는지 말씀해주십시오. 귀하에게 잘 맞는 강좌였습니까?
Hwang Inseong
19-06-2023
녹음 소리가 매우 작다. 슬라이드에 마우스로 글씨를 쓰는 것이 서툴다. 그러나 시장 저변의 확대 측면에서 봤을 때 분야를 소개하는 강의과정은 매우 환영할 만 하다.