WHAT WE STUDY
웹해킹 기초 및 보안 원리 학습
네트워크 보안 개념과 함께 웹 서비스에서
발생할 수 있는 주요 보안 취약점 학습
취약점 분석 및 공격 기법 실습
OWASP Top 10을 기반으로 다양한
웹 서비스 취약점 분석 및 모의해킹 실습
보안 강화를 위한 방어 기법 적용
프로젝트를 통해 보안 취약점에 대한 방어 기술 적용
Security 비기너
커리큘럼을 소개합니다
1주차
1
보안의 정의와 중요성
정보보안의 기본 개념(기밀성, 무결성, 가용성, 인증)
사회 공학 공격
2
보안 세부분야 소개
해킹
시스템해킹
리버싱 엔지니어링
3
로드맵(해킹/취약점 분석) 및
일정 소개
4
보안 주요 개념 소개
OWASP Top 10
워게임, CTF
버그바운티, 제로데이
2주차
1
네트워크 계층
OSI 7 Layer
TCP/IP 4 Layer
2
HTTP 프로토콜
HTTP Request, Response
HTTP Method
3
HTTPS
HTTP와의 차이점 비교
3주차
1
기초 프론트엔드
HTML, CSS, JavaScript 기초
개발자 도구(F12) 활용법
2
실습
/LOGIN 페이지 제작
4주차
1
암호화
단방향 암호화(해시 함수, 솔트)
대칭키와 공개키 암호화
패스워드 관리와 인증서의 활용
2
실습
해시 함수를 통한 비밀번호 유효성 검사
5주차
1
프록시
2
웹해킹 툴 사용
버프스위트의 주요 기능
관련 취약점 소개
6주차
1
세션과 쿠키 기반 인증
세션 하이재킹
2
JWT 기반 인증
JWT 취약점(토큰 변조, 탈취, 키 관리 문제)
3
실습: JWT를 활용하여 로그인하는 프로젝트의 취약점 방어
7주차
1
SOP
SOP의 개념
2
CORS
CORS 동작 방식
3
실습: /CROSS-ORIGIN 페이지 제작 후 취약점 방어
SOP, CORS
8주차
1
웹해킹 분석
Server-Side, Client-Side 취약점 분석 소개
2
XSS, CSRF, SSRF 공격
시나리오 및 방어 기법
XSS
CSRF
SSRF
3
실습: /MEMO 페이지 제작 후
취약점 방어
XSS, CSRF, SSRF
9주차
1
Injection이란?
2
SQL Injection
SQL Injection 유형 분석
SQL 인젝션 방어 기법
NoSQL 인젝션 방어 기법
3
실습: /LOGIN 페이지 DB
연결 후 취약점 방어
SQL Injection
10주차
1
서버 사이드 Injection 분석
Command Injection
Shell Injection
2
XXE
XML External Entity
3
실습: /LOGIN, /MEMO
페이지에서 취약점 방어
Injection
11주차
1
파일 경로 조작 취약점
LFI
Path Traversal
RPO
2
실습: /FILE 페이지 제작 후
취약점 방어
LFI, Path Traversal, RPO
12주차
1
DevSecOps
DevOps
Jenkins로 CI/CD 파이프라인 구성 실습
DevSecOps 구조
2
실습: 기존 프로젝트의 취약점
방어 대책 적용
13~16주차
1
Project
동료 프로젝트 취약점 분석 및 보완
사용하는 기술스택
함께 할 멤버들
REGULAR
이동우
REGULAR
조현일