실습교육 목록
홈 > 실습교육 > 실습교육 목록 > Web Hacking - Basic
|
실습명 | Web Hacking - Basic |
|---|---|---|
| 실습기간 | 4개월 (16주) | |
| 실습개요 | 최근 발생하고 있는 웹 서버를 대상으로 한 공격 기법을 이해하고 공격으로부터 대응할 수 있는 역량을 갖추도록 학습하는 과정 |
* 실습 개요
최근 가장 많이 발생되고 있는 해킹유형은 웹 기반의 공격으로, 매년 평균 1만 건 이상의 해킹 사고 신고가 공식적으로 접수되고 있으며, 미신고 사고까지 합치면 더 높은 해킹사고가 발생했음을 예상할 수 있습니다. 웹해킹과 보안에서는 최근 발생하고 있는 최신의 공격 기법에 대응하는 웹 서버의 동작원리를 익히고 공격과 방어기술을 상호 연계하여 습득함으로써 실무에서도 웹 서버를 안전하게 관리하고 공격으로부터 대응할 수 있는 역량을 갖추도록 학습하는 과정입니다.
최근 가장 많이 발생되고 있는 해킹유형은 웹 기반의 공격으로, 매년 평균 1만 건 이상의 해킹 사고 신고가 공식적으로 접수되고 있으며, 미신고 사고까지 합치면 더 높은 해킹사고가 발생했음을 예상할 수 있습니다. 웹해킹과 보안에서는 최근 발생하고 있는 최신의 공격 기법에 대응하는 웹 서버의 동작원리를 익히고 공격과 방어기술을 상호 연계하여 습득함으로써 실무에서도 웹 서버를 안전하게 관리하고 공격으로부터 대응할 수 있는 역량을 갖추도록 학습하는 과정입니다.
* 실습 목표
웹 프로토콜의 이해를 통해 취약점이 “왜” 발생하는지 파악하고, 잘못된 프로그래밍을 했을 경우 어떠한 영향을 주는지 직접 실습을 통해 알아보고, 문제점을 해결 할 수 있는 방법에 대해 알아보도록 한다.
웹 프로토콜의 이해를 통해 취약점이 “왜” 발생하는지 파악하고, 잘못된 프로그래밍을 했을 경우 어떠한 영향을 주는지 직접 실습을 통해 알아보고, 문제점을 해결 할 수 있는 방법에 대해 알아보도록 한다.
* 실습 특성화
- 웹의 동작 원리를 기반으로 한 공격/방어 기법 위주 강의
- 가상의 실습을 통해 해킹/방어 가능
- 실제 업무 상의 보안 문제점 해결 능력 향상
- 새로운 동향에 맞춘 교육 진행
- 웹의 동작 원리를 기반으로 한 공격/방어 기법 위주 강의
- 가상의 실습을 통해 해킹/방어 가능
- 실제 업무 상의 보안 문제점 해결 능력 향상
- 새로운 동향에 맞춘 교육 진행
* 실습 내용
- Protocol
- Client
- XSS (Cross-site scripting)
- Javascript
- Command Injection
- File Download
- File Upload
- SQL Injection
- LFI (Local File Inclusion)
- XXE Injection
- Directory Indexing
- Protocol
- Client
- XSS (Cross-site scripting)
- Javascript
- Command Injection
- File Download
- File Upload
- SQL Injection
- LFI (Local File Inclusion)
- XXE Injection
- Directory Indexing
* 선수 지식 사항
- HTML(일반적으로 사용되는 태그)
- 기초적인 자바스크립트 언어 사용
- 약간의 HTTP 프로토콜 구조
- 기본적인 Client Side 보안 취약점
- 기본적인 Server Side 보안 취약점
- HTML(일반적으로 사용되는 태그)
- 기초적인 자바스크립트 언어 사용
- 약간의 HTTP 프로토콜 구조
- 기본적인 Client Side 보안 취약점
- 기본적인 Server Side 보안 취약점
* 기대효과
- 관제/개발자/분석가 입장에서의 관점 확대
- 개발자 및 서버 관리자의 협력을 통한 시큐어 코딩 가능
- 공격을 통해 원리를 파악하고, 위협의 형태를 파악할 수 있음
- 관제/개발자/분석가 입장에서의 관점 확대
- 개발자 및 서버 관리자의 협력을 통한 시큐어 코딩 가능
- 공격을 통해 원리를 파악하고, 위협의 형태를 파악할 수 있음
