Udemy

웹 해킹과 모의해킹 현업에 대한 이야기

웹 해킹 입문자와 관련 업무 취업 준비생들을 위한 웹 해킹 입문과 모의해킹 현업에 대한 이야기
Free tutorial
Rating: 4.0 out of 5 (14 ratings)
514 students
1hr 42min of on-demand video
Korean

웹 해킹 입문
웹 해킹 관련 업무
웹 해킹 공부 방향
모의해킹 현업에 대한 이야기

Requirements

  • 웹 기술 기초

Description

본 강의는 웹 해킹 공격 기술이 아닌, 웹 해킹 입문자들을 위한 웹 해킹의 전반적인 개요를 다룹니다.
강의를 통해 학습할 수 있는 부분은 다음과 같습니다.

  • 웹 해킹 개념

  • 웹 해킹 공격의 종류

  • 웹 해킹의 영향력

  • 웹 프록시 도구

  • 웹 해킹과 관련된 업무, 직접 관련된 업무

  • 모의해킹과 웹 취약점 진단의 장단점

  • 모의해킹 업무의 현 실태

  • 웹 해킹 공부 방향

    • 모바일 공부는 열심히 해야 될까?

    • 칼리 리눅스 공부, 열심히 해야 될까?

    • 정보보안 학원에서는 어디까지 배울까?

웹 해킹 관련 업무인 모의해킹 관련 직군으로 취업을 희망하시는 분들은 꼭 "웹 해킹 공부 방향"에 대한 강의를 시청해주세요! 모의해킹 관련 직무로 취업을 준비하는 데 좋은 지침이 될 것입니다.
웹 모의해킹에 대한 기술적인 교육은 앞으로 꾸준히 강의 업데이트를 할 예정이니 많은 성원과 관심 부탁드립니다.

Who this course is for:

  • 웹 해킹에 관심있는 웹 개발자
  • 웹 해킹에 관심있는 학생
  • 웹 해킹 관련 업무로 진로를 정한 취준생

Instructor

모의해킹 전문가, 보안 컨설턴트, 취약점 진단 전문가, 모바일 보안 솔루션 개발자
크리핵티브 정보보안 교육
  • 4.5 Instructor Rating
  • 71 Reviews
  • 1,428 Students
  • 3 Courses

:: Cyber Security Solution Development Company ::

- App forgery and alteration prevention solution: Middleware in charge / Hacking competition management / Famous hacking and defense training center production


:: Cyber security Company ::

- Black box Penetration Testing / Scenario-based Penetration Testing / Web Application Security Diagnostics / Mobile Security Vulnerability Diagnostics / Source code Vulnerability Diagnostics / APT simulation training / DDoS simulation training / Infrastructure Diagnostics / Smart home appliance Diagnostics
-Diagnosing a large number of domestic large and small companies


:: Outside education and activities ::

-Multi Campus, National Security Technology Research Institute (ETRI)
-3 domestic information security companies: "Intensive web simulation hacking training" for incumbent employees (in progress for more than 3 years)
-Hacker Factory issue production

:: Vulnerability found ::

1) Web Application Server vulnerability

-TMAX JEUS: Remote Command Execution Vulnerability
-IBM WebSphere (CVE-2020-4163): Remote Command Execution Vulnerability


2) CMS (Contents Management System) vulnerability

-Naver Smart Editor: File upload vulnerability
-Gnuboard: SQL Injection, file upload vulnerability (Gnuboard 4, Gnuboard 5), XSS ...
-Kim's Q: Vulnerability of parameter modification and file upload vulnerability


:: 국내 정보보안 솔루션 개발 기업 재직 ::
- 앱 위변조 방지 솔루션 : 미들웨어 담당 / 해킹 대회 운영진 / 국내 유명 해킹/방어 훈련장 제작

:: 국내 정보보안 전문 업체 재직 ::
- 블랙박스 모의해킹 / 시나리오 기반 모의해킹 / 웹 취약점 진단 / 모바일 취약점 진단 / 소스코드 취약점 진단 / APT 모의 훈련 / DDoS 모의훈련 / 인프라 진단 / 스마트 가전 진단
- 국내 대기업, 중소기업 다수 진단

:: 외부 교육 및 활동 ::
- 멀티캠퍼스, 국가 보안 기술 연구소(ETRI)
- 국내 정보보안 업체 3곳 : 재직자 대상 "웹 모의해킹 심화 교육" 진행중(3년 이상 진행중)
- 해커팩토리 문제 제작

:: 취약점 발견 ::

1) Web Application Server 취약점
- TMAX JEUS : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)
- IBM WebSphere(CVE-2020-4163) : 원격 명령어 실행 취약점(Remote Command Execution Vulnerability)


2) CMS(Contents Management System) 취약점
- 네이버 스마트에디터 : 파일 업로드 취약점
- 그누보드 : SQL Injection , 파일 업로드 취약점(그누보드4, 그누보드5), XSS ...
- 킴스큐 : 파리미터 변조 취약점 , 파일 업로드 취약점

Top companies trust Udemy

Get your team access to Udemy's top 19,000+ courses