-
교육기간
1개월
-
수업일
평일반(월~금)
주 5일주말반(토, 일)
주 2일 -
상담문의
1661-1284
웹 해킹 & 보안 과정 소개
컴퓨터를 이용한다 하는 것은 웹 서비스를 이용한다고 해도 과언이 아닐 만큼 컴퓨터와 웹 서비스는 밀접한 연관을 갖고 있습니다. 또한 세계적인 인터넷 기업인 구글이 제작, 공개한 오픈 소스 모바일 플랫폼으로 자유로운 개방성, 나눔, 열정을 모태로 하고 있습니다. 따라서 본 과정은 이러한 웹 서비스에 대한 개념을 이해하고 서비스 운영 시 발생할 수 있는 각종 상황에 따른 취약점을 분석하며 이를 통해 다양한 공격 기법에 대해 익히게 되며 이를 기반으로 보다 안전한 웹 서비스를 운영 할 수 있도록 대응방안에 대해 학습합니다.웹 해킹 & 보안 과정 학습목표
-
01
웹 서비스의 구조에 대해 이해할 수 있고 웹
페이지를 구성하는 여러 가지 방법과 HTTP
프로토콜에 대해 이해할 수 있습니다.
여러 가지 Encoding 방식들과 웹 인증에 대해
이해할 수 있으며 웹 세션 관리 기법과 Cookie에 대해 이해할 수 있습니다. -
02
웹 취약점 리스트 OWASP TOP 10의 각 항목에 대해 이해할 수 있고 웹 서비스를 대상으로 한
정보 수집 기법을 익히게 됩니다. -
03
기초적인 웹 해킹 기법들을 학습하며 CSRF, SQL Injection 등 고급 웹 해킹 기법들을 학습합니다.
웹 서비스와 웹 어플리케이션, DBMS에 대한
탄탄한 기반지식을 습득하여 웹 어플리케이션과 데이터베이스에 대한 효과적인 보안 기법을
학습합니다.
웹 해킹 & 보안 과정 커리큘럼
주제 | 소주제 |
---|---|
Web Basic | Web Service 구조 |
RFC 문서, 초창기 웹 사이트 확인 | |
Web Proxy Tool 사용법 | |
Static Web Page, Dynamic Web Page | |
HTTP(Hyper Text Transfer Protocol) | |
HTTP Packet 확인 | |
Web Language | CSS, SSS |
GET, POST 특징과 차이점 | |
Encoding Schema Web Authentication |
Encoding과 Encryption의 차이점 |
Encoding 방식의 종류와 활용 | |
Authentication 설정 및 활용 | |
Web Session | Session Management, Session Token |
Cookie 개념 | |
Web Hacking Basic | Web 취약점 리스트, OWASP Top 10 |
Information Gathering | |
Brute Force Attack | |
Web Hacking Basic Cross Site Scripting |
인증 관련 공격 기법 |
Web Session 관련 공격기법 | |
Session Hijacking | |
Reflective, Stored XSS | |
CSRF | |
SQL Injection | SQL Basic |
논리적 Error를 이용한 SQL Injection | |
Database Schema 파악하기 | |
Error Based SQL Injection | |
SQL Injection | Blind SQL Injection |
Stored Procedure SQL Injection | |
Mass SQL Injection |
수강신청 절차 안내
-
STEP1
온·오프라인 1:1 교육컨설팅 -
STEP2
학습계획 수립 -
STEP3
교육비 납부 및 수강신청 -
STEP4
교육 진행
교육후기 더보기
-
김광태 #리버스엔지니어링 #정보보안 산업기사 & 기사 #R 프로그래밍 #IT 통합 기초
인문계열 전공자로서 취직이 어려워서 진로를 고민하다가 IT분야를 선택하게 되었습니다.
혼자 공부해보니 이해가 안되서 막막했는데, 아이티뱅크에서 많을 것을 배울 수 있었고, 진로의 선택 폭이 넓어서 추천하고 싶습니다. 최종 목표는 IT보안업계로의 취업입니다. -
김정화 #C언어 #JAVA Programming #CCNA(네트워크기초) #Python 기초
온/오프라인 결합 과정이 너무 좋았어요!
-
홍유진 #R 프로그래밍
안녕하세요. 아이티뱅크에서 데이터과정을 수강중인 홍유진입니다.