누구나 쉽게 따라 하며 배우는 웹 해킹 첫걸음 (직접 개발하고 공격ㆍ방어하는 웹 해킹 기본서)

권현준

선린인터넷고등학교졸업이후곧바로하나금융그룹하나금융티아이(구하나아이앤에스)에서보안관제업무를맡으며만18세의어린나이에보안업계에뛰어들었다.현재는배달의민족애플리케이션의개발사인우아한형제들에서취약점진단/모의해킹업무를수행하고있다.
sGenClub,BestoftheBest,K-shield등다양한프로그램에선발되었으며,2021년HDCON에서클라우드보안아키텍처설계및운영방안수립부문에서대상을수상하였다.
2017년부터‘비전공자를위한웹해킹입문’이라는주제로한양대학교ERICA캠퍼스,영남대학교,단국대학교부속소프트웨어고등학교등에서강의를진행해왔으며,현재는탈잉및CLASS101에서강의를진행하고있다.

01실습환경구성
1-1무작정실습환경구성하기
1-2실습환경에대해알아보기

02해킹의개념과웹해킹을시작하기전알아야할내용
2-1해킹의개념
2-2IT기본용어
-하드웨어(Hardware),소프트웨어(Software)
-운영체제(OS),네트워크(Network),프로토콜(Protocol)
-IP주소,포트(Port),도메인(Domain)
-웹(WEB),브라우저
2-3웹서비스의이해
-HTTP,HTTPS
-URI,URL
-클라이언트(Client),서버(Server),프런트엔드(Frontend),백엔드(Backend)
-웹서비스통신과정
-웹서비스구성요소

03Linux와친해지기
3-1Linux를사용하는이유
3-2Linux와Windows의차이
-계정측면
-폴더구조측면
-프로그램설치측면
3-3Linux기본명령어익히기
-pwd
-ls
-cd
-mkdir
-rm
-sudo
-apt
-vi

04간단한웹서비스구현하기
4-1구현할웹서비스개요
4-2서버구축하기
-Apache
-PHP
-MySQL
-Apache,PHP,MySQL을사용하는이유
-소프트웨어설치
4-3데이터베이스구성하기
-데이터베이스구조
-기본적인MySQL쿼리
-회원정보데이터베이스구축하기
-검색데이터베이스구축하기
4-4프런트엔드개발하기
-HTML
-Javascript
-로그인페이지제작
-검색페이지제작
4-5백엔드개발하기
-웹서비스전용사용자생성및권한부여하기
-로그인기능구현
-검색기능구현

05공격기술1:데이터베이스를공격하는SQLInjection
5-1직접만든로그인페이지공격하기
5-2BlindSQLInjection
5-3SQLInjection방어방법
-특수문자필터링
-PreparedStatement
-ORM사용
5-4LOS문제풀이
-1번gremlin
-2번cobolt
-3번goblin
-4번orc

06공격기술2:다른사용자를공격하는XSS(CrossSiteScripting)
6-1XSS의종류
-ReflectedXSS
-StoredXSS
-DOMBasedXSS
6-2직접만든검색페이지공격하기
6-3XSS방어방법
6-4XSSGame문제풀이
-1번
-2번
-3번

07공격기술3:비정상적인요청을성공시키는파라미터변조
7-1프록시서버
7-2BurpSuite
7-3파라미터변조문제풀이
-1번
-2번

08진정한화이트햇해커로거듭나기
8-1어떻게공부해야하는가
-검색
-영어
-프로그래밍
8-2참고할만한자료
-OWASPTop10
-주요정보통신기반시설취약점분석평가가이드
-도움이될수있는각종자격증
-차세대보안리더양성프로그램(BestOftheBest)
-다양한워게임사이트
8-3이제막첫걸음을뗀독자여러분들께

‘예습보다는복습,속도보다는이해’!
남녀노소누구나이책으로개발과웹해킹모험을시작할수있습니다.

데이터가곧자산이되는‘빅데이터시대’에보안은무엇보다중요합니다.하지만시대에발맞춰보안을공부하려니‘해킹’이나‘보안’이라는단어는무척이나다가가기어려운느낌이듭니다.또한책으로공부하려해도시중에출간된대부분의보안관련서적들은어느정도의기본지식을사전에갖춰두지않으면읽을수가없는경우가많습니다.그결과,IT지식이없는비전공자는입문하기도전에포기하게됩니다.

이책은보안공부의어려움을몸소체험한저자의3년간의모든시행착오와결과물을집대성한책입니다.제대로된입문용도서의필요성을누구보다절실하게느껴온저자는,누구나쉽게보안공부를할수있도록이책을정성스럽게준비했습니다.독자분들도저자가겪은시행착오들을통해‘웹해킹’이라는분야에쉽고가볍게입문해보시기바랍니다.