닫기

웹 해킹 & 보안

[Hacking&Security]

웹 어플리케이션/DB보안 솔루션에 대한 개념 학습하는 과정 입니다.

  • 교육기간

    1개월

  • 수업일

    평일반(월~금)
    주 5일

    주말반(토, 일)
    주 2일

  • 상담문의
    02-869-5823
  

웹 해킹 & 보안 과정 소개

컴퓨터를 이용한다 하는 것은 웹 서비스를 이용한다고 해도 과언이 아닐 만큼 컴퓨터와 웹 서비스는 밀접한 연관을 갖고 있습니다. 또한 세계적인 인터넷 기업인 구글이 제작, 공개한 오픈 소스 모바일 플랫폼으로 자유로운 개방성, 나눔, 열정을 모태로 하고 있습니다. 따라서 본 과정은 이러한 웹 서비스에 대한 개념을 이해하고 서비스 운영 시 발생할 수 있는 각종 상황에 따른 취약점을 분석하며 이를 통해 다양한 공격 기법에 대해 익히게 되며 이를 기반으로 보다 안전한 웹 서비스를 운영 할 수 있도록 대응방안에 대해 학습합니다.
웹 해킹 & 보안

웹 해킹 & 보안 과정 학습목표

  • 01
    웹 서비스의 구조에 대해 이해할 수 있고 웹
    페이지를 구성하는 여러 가지 방법과 HTTP
    프로토콜에 대해 이해할 수 있습니다.
    여러 가지 Encoding 방식들과 웹 인증에 대해
    이해할 수 있으며 웹 세션 관리 기법과 Cookie에 대해 이해할 수 있습니다.
  • 02
    웹 취약점 리스트 OWASP TOP 10의 각 항목에 대해 이해할 수 있고 웹 서비스를 대상으로 한
    정보 수집 기법을 익히게 됩니다.
  • 03
    기초적인 웹 해킹 기법들을 학습하며 CSRF, SQL Injection 등 고급 웹 해킹 기법들을 학습합니다.
    웹 서비스와 웹 어플리케이션, DBMS에 대한
    탄탄한 기반지식을 습득하여 웹 어플리케이션과 데이터베이스에 대한 효과적인 보안 기법을
    학습합니다.

웹 해킹 & 보안 과정 커리큘럼

주제 소주제
Web Basic Web Service 구조
RFC 문서, 초창기 웹 사이트 확인
Web Proxy Tool 사용법
Static Web Page, Dynamic Web Page
HTTP(Hyper Text Transfer Protocol)
HTTP Packet 확인
Web Language CSS, SSS
GET, POST 특징과 차이점
Encoding Schema
Web Authentication
Encoding과 Encryption의 차이점
Encoding 방식의 종류와 활용
Authentication 설정 및 활용
Web Session Session Management, Session Token
Cookie 개념
Web Hacking Basic Web 취약점 리스트, OWASP Top 10
Information Gathering
Brute Force Attack
Web Hacking Basic
Cross Site Scripting
인증 관련 공격 기법
Web Session 관련 공격기법
Session Hijacking
Reflective, Stored XSS
CSRF
SQL Injection SQL Basic
논리적 Error를 이용한 SQL Injection
Database Schema 파악하기
Error Based SQL Injection
SQL Injection Blind SQL Injection
Stored Procedure SQL Injection
Mass SQL Injection

수강신청 절차 안내

  • STEP1

    온·오프라인 1:1 교육컨설팅
  • STEP2

    학습계획 수립
  • STEP3

    교육비 납부 및 수강신청
  • STEP4

    교육 진행

교육후기 더보기

  • 손상준 #JSP Programming #JAVA Programming #자바기반 웹 개발자 양성 #반응형 자바 웹 개발자 양성

    에러잡기와 로직 짜는데 재미가 붙어서 코딩에 빠져있는 손상준입니다!

  • 김광태 #리버스엔지니어링 #정보보안 산업기사 & 기사 #R 프로그래밍 #IT 통합 기초

    인문계열 전공자로서 취직이 어려워서 진로를 고민하다가 IT분야를 선택하게 되었습니다.
    혼자 공부해보니 이해가 안되서 막막했는데, 아이티뱅크에서 많을 것을 배울 수 있었고, 진로의 선택 폭이 넓어서 추천하고 싶습니다. 최종 목표는 IT보안업계로의 취업입니다.

  • 안희재 #WindowsServer 2012 #LinuxServer #ICT기반 정보시스템보안 엔지니어 양성

    컴퓨터 프로그래머의 꿈을 가지고 KG아이티뱅크에서 재취업을 준비중인 취준생입니다.

함께 들으면 좋은 과정

#Hacking&Security 리버스엔지니어링

완성된 제품을 분석하여 제품의 근본적인 설계 개념과 적용 기술을 파악하고 재현하는 것을 의미합니다. 설계 개념>개발 작업>제품화의 통상적인 추진 과정을 거꾸로 수행하게 됩니다. 보통 소프트웨어 제품은 판매 시 소스는 제공하지 않으나 각종 도구를 활용하여 컴파일 된 실행…

#Hacking&Security 시스템 해킹 & 보안

현장에서 사용되는 운영체제와 시스템의 CPU, 메모리 구조에 대한 분석, 어셈블리어 등의 내용을 학습하여 시스템 상에서 일어날 수 있는 해킹 기법 분석 능력을 향상시킵니다. 실무에서 사용되는 다양한 시스템해킹 기법들에 대한 이론과 실습 과정을 통해 실제로 일어날 수 있…

#IT Basic IT 통합 기초

IT기초과정 교육을 통해 초보자도 컴퓨터와 친숙해 질 수 있으며, 가정에서 컴퓨터 운영체제 활용을 통한 여러 가지 기능을 학습할 수 있습니다. IT관련 용어에 생소하며 컴퓨터와 네트워크, 운영체제 등의 컴퓨터 관련 기본 지식이 없어 IT 전문교육수강에 어려움이 있는 …

#Hacking&Security Forensic 포렌식

범죄수사에서 적용되고 있는 과학적 증거 수집 및 분석기법의 일종으로, 각종 디지털 데이터 및 통화기록, 이메일 접속기록 등의 정보를 수집·분석하여 DNA·지문·핏자국 등 범행과 관련된 증거를 확보하는 수사기법을 말합니다. 현대인들의 생활 속에는 자신도 모르게 디지털 기…

아이티뱅크와 함께 해야 하는 이유

시작부터 끝까지, 중도포기란 없다! 끊임없는 학습동기부여

  • 밀착관리를 통한
    단기/장기 학습설계
  • 가장 빠른 업계정보 및
    트렌드 공유
  • 같은 목표를 향한
    다양한 스터디 활동
  • 지속적인 1:1
    취업컨설팅
아이티뱅크와 함께 해야 하는 이유

국내최고 수준 전문 강사의 강의력

아이티뱅크와 함께 해야 하는 이유

최고의 시설보유, 시스템 장비 전문화로 최적의 교육 환경 제공

  • 안내데스크
  • 상담실
  • 강의실
  • 휴게실
빠른 방문 상담 예약

직접 방문하시면 효과적인 공부방법을 체계적으로 상담해 드립니다.

상담일시 달력  
이름
성별     
연락처   -    -  
이메일 @
궁금한 점
(주)케이지에듀원(이하'회사'라한다)의 서비스를 이용하기 위해서는 다음 개인정보 수집항목을 확인 후 동의하셔야 합니다.

1. 개인정보의 수집 이용 목적
- 수강료문의, 방문상담신청, 교육상담신청, 가이드북다운로드, 내게맞는과정찾기, 카톡상담, SMS위치안내, 위탁교육안내

2. 개인정보 항목
- 수강료 문의 : 이름, 연락처, 이메일, 성별
- 방문상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 교육상담신청 : 이름, 연락처, 이메일, 성별, 상담일시
- 내게맞는과정찾기 : 이름, 연락처, 원하시는과정
- 가이드북받기 : 이름, 연락처
- 빠른방문상담예약 : 이름, 연락처, 상담일시
- 카톡상담 : 이름, 연락처, 카카오톡아이디
- SMS위치안내 : 이름, 연락처, 지점, 방문목적
- 위탁교육안내 : 이름, 연락처, 기관명, 교육분야

3. 개인정보의 보유기간 및 이용기간
- 신청 후 6개월까지

4. 개인정보 제공 동의 거부 권리 및 동의 거부에 따른 불이익
귀하는 개인 정보 제공 동의를 거부 할 권리가 있으며, 거절하신 경우에는 상담 및 예약 서비스의 제공이 제한 될 수 있습니다.
위 보유기간에도 불구하고 계속 보유하여야 할 필요가 있을 경우에는 귀하의 동의를 받습니다.