멀티캠퍼스 :: 과정상세보기

과정요약

과정요약
학습시간	09:30 ~ 17:30 ( 21시간 )	난이도	초급
교육비 지원	고용보험 비환급	평가항목	출석률 100%
수료기준	총점 80점 이상시 수료	정원	24 명
교재정보	[PDF] 웹 해킹 보안 입문
강사명	조재호

과정소개

웹 해킹 보안 입문
웹 웹 어플리케이션 해킹

본 과정을 통해 웹 해킹 보안에 필요한 기본 이론을 취약점과 연계하여
학습한 후 다양한 공격기법을 실습을 통해 파악합니다.
특히 웹 해킹 보안의 기술요소, 해킹 기법의 원리를 학습하여 실무 대응 능력을 향상시키는데 집중합니다.

👀 웹 보안이 중요한 이유 👍

웹/웹 기반 어플리케이션은 정보 시스템의 가장 중요한 서비스입니다.
이는 해커들의 주요 공격 대상이 되며, 취약점으로 인한 다양한 사고,사례가 급격하게 증가하고 있습니다.
네트워크, 암호화 기법, 플랫폼 등 웹의 기반 기술과 취약점을 이해하고 적절한 보호 조치를 취하여 피해를 예방하는 실무 역량이 필요합니다.

📍 과정 핵심 3가지 포인트

🎯 웹 해킹 보안의 탄탄한 기본기 쌓기!

- 전처리, 분석, 시각화에 등 데이터 분석의 전 과정을 Colab을 활용합니다.
- 분석 툴 사용법을 따로 익힐 필요 없이 오직 데이터 전처리, 분석, 시각화에 집중할 수 있습니다.

🆙 실습을 통한 실무 활용 능력 스킬업!

- People Analytics 기획 및 이해 실습을 통해 담당 직무에서 데이터를 활용해 볼 수 있는 부분을 생각해보고, 가상의 분석 기획서를 작성합니다.
- 실제 데이터를 활용하여 People 데이터 분석, 시각화, 해석을 직접 진행합니다.

📗 평균 만족도 4.7점 강사의 믿고 듣는 강의!

- C대 컴퓨터공학 박사 & C대 융합보안연구센터 산학협력교수 & 한국사이버포렌식 이사 출신의 강사님이 강의합니다.
- 수강후기

📍 보안분야 로드맵

※ 화살표가 없는 과정의 과정의 선/후순위가 필요 없는 다른 주제의 과정들입니다.
각 과정의 학습목표와 커리큘럼을 확인하신 후, 신청하시기 바랍니다.

학습목표

웹 및 웹 기반 서비스를 구성하는 주요 기술요소와 특징을 설명할 수 있다.
OWASP Top10을 기반으로 웹 및 웹 기반 서비스의 주요 취약점을 설명할 수 있다.
웹 응용 프로그램 개발 보안의 주요 항목을 이해하고 취약점과 연계할 수 있다.
웹 해킹 관련 다양한 공격 기법을 이해하고 도구를 활용하여 취약점을 확인할 수 있다.
웹 보안 취약점 및 위험 분석을 계획, 수행 및 주요 산출물을 작성할 수 있다.

학습대상

웹 보안 업무 담당자
웹 취약점 진단, 모의 해킹 실무자
웹 및 웹 기반 응용 서비스 개발자
웹 사이트 및 관련 인프라 관리자

- 1일차
  - 웹 해킹 보안을 위한 기본
    - 웹 해킹 보안의 개요
      - 웹 서비스의 요청(Request)과 응답(Response) 구조
      - 개발자 도구 활용
      - 프락시를 이용한 웹 서비스 분석 09:30 ~ 12:30
  - 웹 서비스의 구성과 정보 수집
    - 정보의 표현
      - URI/URL/URN
      - URL인코딩/디코딩
      - Base64인코딩/디코딩
      
      쿠키과 세션
      
      기본 웹 서비스 정보 수집 기술
      
      취약점 진단과 모의해킹 비교
      
      실습 환경 구성
      - Kali Linux 및 취약점 진단과 모의해킹 실습 환경 구축 13:30 ~ 17:30
- 2일차
  - OWASP Top 10 기반 취약점 유형별 학습 (1)
    - 취약점 진단 가이드
      - OWASP Top 10
      - 주요정보통신기반시설 기술적 취약점 진단 가이드
      
      패스위드 취약점 진단과 공격
      
      파라미터 기반 취약점 진단과 공격
      
      취약한 세션관리 진단과 공격
      
      개인별 모의 해킹 랩(Lab) 09:30 ~ 12:30
  - OWASP Top 10 기반 취약점 유형별 학습 (2)
    - 파일 업로드 취약점
      - 웹쉘을 이용한 업로드 공격 및 시스템 공격
      - 업로드 우회 기술과 대응 방안
      
      커멘드 인젝션 취약점 진단과 공격
      
      SQL Injection 취약점 진단과 공격
      - 다양한 SQL 학습과 취약한 SQL 구성
      - 에러 기반의 SQL Injection 공격
      - Union 기반의 SQL Injection 공격
      
      개인별 모의 해킹 랩(Lab) 13:30 ~ 17:30
- 3일차
  - OWASP Top 10 기반 취약점 유형별 학습 (3)
    - SQL Injection 취약점 진단과 공격
      - Blind 기반의 SQL Injection 공격
      
      Cross Site Script 취약점 진단과 공격
      - 저장형 XSS 취약점 진단과 공격
      - 반사형 XSS 취약점 진단과 공격
      
      프락시 도구를 이용한 XSS 취약점 진단 자동화 기술
      
      개인별 모의 해킹 랩(Lab) 09:30 ~ 12:30
  - 웹 응용 프로그램 개발 보안과 모의해킹 랩
    - 안전한 웹 페이지 구성 전략
      - 구글 해킹 기술
      - 웹 서버 설정을 이용한 보안 강화 방안
      - robots.txt 활용
      
      웹 로그 분석 기술
      - 사용자 shell 접속 로그 분석
      - 웹 기반 공격 로그 분석
      - 오픈 소스 로그분석기 활용
      
      개인별 모의 해킹 랩(Lab) 13:30 ~ 17:30

수강후기 20

평균평점

5 / 5.0

5

윤*상
2025.06.13

실습위주라 좋앗는대 입문과정이라고하기엔 수준이 좀 높은거같습니다
5

박*숙
2025.06.13

강사님께서 자세히 설명해 주셔서 업무능력 향상에 많은 도움이 될 것 같습니다. 강사님의 다른 과목이 있으면 또 듣고 싶습니다.
5

이*화
2025.06.13

보안업무를 담당한지 얼마 안되어서 3일 교육이 부담스러웠지만, 차근차근 실습 위주로 진행해주셔서 차분하게 따라 갈 수 있었습니다. 예제, 실습 순서로 진행해서 혼자 고민할 시간을 주시는 점이 너무 좋았습니다.
5

안*지
2025.06.13

5일 과정도 있으면 좋을듯합니다
5

명*환
2025.06.13

친절한 설명 감사합니다.

웹 해킹 보안 입문_3일 관련과정

집합

교재제공

개발자를 위한 웹 해킹 보안 및 취약점 분석

집합

교재제공

정보보호 기본 - Information Security Essentials