클래스클럽커뮤니티
1/3

화이트햇 해킹, IT 취준생과 현직 개발자를 위한 웹 해킹 입문!

입문
챕터 12개 · 7시간 36분
한국어 · 영어 · 일본어|오디오 한국어

클래스, 이렇게 들었어요!

해킹, 개발자라면 더욱 필요합니다.

최근 인터넷을 모두 끊어놔도 계속 해킹을 당한다는 안타까운 기사가 있었습니다. 또한 개인은 물론이고 기업들도 보안이 뚫린다는 이야기가 심심찮게 들립니다.

이는 보안 인력을 고용하는 것으로는 부족하다는 걸 보여 줍니다. 개발자들이 개발 단계에서부터 보안 지식을 알아야, 뚫리지 않는 견고한 개발이 가능합니다.



개발자가 많아졌다?

보안 중요성이 커진다!


개발자가 많아졌다? 보안 중요성이 커진다!

모의해킹, 취약점 진단 파트는 늘 인력 수요는 많으나, 공급이 부족합니다.

아시다시피 웹 개발, 앱 개발에 대한 진입장벽이 완벽하게 무너졌기 때문입니다. 학원, 인강, 과외, 유튜브 등 개발자가 될 수 있는 접근성이 너무 좋아졌습니다.

개발자가 많아지면 결과적으로 새롭게 나오는 웹/앱 서비스들이 많아지겠죠. 이러한 환경은 나쁜 해커들이 뛰어놀 수 있는 환경이 됩니다. 공격할 게 너무 많아서요.



해커 vs. 개발자

블랙햇 해커라고 불리는 나쁜 해커들은 이 점을 파고듭니다. 기업은 이에 맞춰 정보 보안을 위해 화이트햇 해커를 많이 찾게 되는 것이죠.

같은 해킹이라도 어떤 목적을 갖고 쓰는 지에 따라 갭차이가 이렇게 큽니다.

웹 해킹 클래스는 비윤리적인 블랙햇 해커를 만드는 수업이 아닙니다. 해킹 지식을 통해 더욱 뚫리지 않는 개발을 하는 개발자를 목표로 합니다.

여러분이 개발자 취업을 준비하고 있거나, 만약 현직 개발자로 일하고 있다면, 해커들이 공격하는 방법을 알 때 더 견고한 프로그래밍이 가능할 것입니다.



보안을 잘 아는 개발자!

웹 해킹 클래스를 오픈한 이유입니다.

📍웹 해킹 클래스는 이런 분들을 위해 열렸습니다.

  • IT 및 보안 분야로 취업하고 싶은 분
  • 윤리적으로 기업/정부를 위해 해킹을 쓰고 싶은 분
  • 더욱 견고한 프로그래밍을 하고 싶은 현직 개발자
  • 화이트햇 해커, 모의 해킹에 관심이 있는 분
  • IT 전문직으로 가는 첫 걸음을 떼고 싶은 분



정보보안 진입장벽을 낮춰 드릴게요.

정보보안 분야는 개발 분야에 비해 학습환경이 열악합니다. 학원이 많은 것도 아니고, 쉽게 가르치는 강의를 찾기도 어렵습니다. 그래서 대부분 독학에 도전하죠.

하지만 독학은 어렵습니다. 웹 해킹 책을 샀어도 어려운 단어가 잔뜩 나와서 "이게 무슨 말이야..." 싶었죠? 너무 잘 알고 있습니다. 저도 그랬습니다.

맨땅에 헤딩하는 용기는 좋았지만, 저는 비효율적인 방법으로 많은 시간을 소비했습니다. 여러분들은 효율적으로 공부하도록 돕겠습니다.

해킹을 가르치기 위해 어려운 단어를 쓰지 않겠습니다. 이 클래스를 통해 누구나 쉽고 재미있게 학습하고, 자연스럽게 웹 해킹에 입문할 수 있게 만들겠습니다.


쉽게, 간단하게, 재미있게.
여러분들이 보안 / 해킹 분야로 입문할 수 있도록
제 모든 열과 성을 다해 돕겠습니다.


웹 해킹 클래스에서 배울 내용입니다.

📍웹이란 무엇인가

  • 웹 해킹에 들어가기 전에, 웹이 무엇인지 명확히 알고 넘어갈 필요가 있습니다.
  • 저 역시 이론을 싫어하는 사람으로서, 최대한 쉽고 빠르게 웹을 여러분들의 것으로 만들어드립니다.

📍웹 서비스를 개발하고, 직접 공격하고 방어하기

  • 적을 알고 나를 알면 지지 않습니다. 적은 나쁜 해커가 되겠죠. 우리는 화이트햇 해커를 목표로 합니다.
  • 해커의 입장에서 개발자가 어떻게 프로그래밍하는 지를 이해하기 위해서, 직접 웹 서비스를 만들어볼 겁니다.
  • 그리고 직접 해커가 되어 공격한 후, 방어를 해볼 겁니다.

📍역량 향상을 위한 모의 해킹해보기

  • 해커의 특성을 알았으니, 내 능력을 향상시키는 모의 해킹에 도전합니다.
  • 해킹은 마치 수학과 같습니다. 같은 것을 배워도 얼마나 문제를 풀어보는 가에 따라 실력 갭 차이가 커집니다.
  • 웹 해킹은 상호 간 계약을 맺지 않으면 불법이기 때문에, 어떻게 합법적으로 모의 해킹을 수행하고 실력을 끌어올릴 수 있는지 알려 드립니다.



저는 정보보안팀에서 근무하는

웹 해커 토마토입니다.

첫 재직사 하나금융그룹에서 보안 업무를 수행하던 모습[ 첫 재직사 하나금융그룹에서 보안 업무를 수행하던 모습 ]

현 직장 우아한형제들(배달의민족) [ 현 직장 우아한형제들(배달의민족) ]

첫 직장 하나금융그룹에서는 모의해킹, 취약점 진단 업무를 전담으로 맡았습니다.

현재는 우아한형제들(배달의민족)에서 진단 스크립트 개발, 관리 솔루션 개발, 취약점 진단 업무 등의 다양한 보안 업무를 수행하고 있습니다.

여러분도 저의 웹 해킹 클래스를 통해 보안 분야에 입문하세요. 이 클래스가 향후 취업에 도움되는 것은 물론이고, 실력 향상자신을 증명하는 기회로 이어졌으면 좋겠습니다.



웹 해킹 오프라인 강의 3년 차,

12기수 수강생을 배출했습니다.

 오프라인 강의 진행사진

[ 오프라인 강의 진행사진 ]

오프라인에서 3년간 웹 해킹 입문 강의를 진행했으며, 12기수의 교육생을 대상으로 강의 경력을 쌓았습니다.

실제로 보안 분야 취준생 뿐아니라, 현직 개발자분들도 많이 수업을 들으러 오셨습니다. 강의 만족도는 물론이고, 실제 현업에 도움이 된다는 피드백을 많이 받았습니다.

이처럼 많은 분들이 제 클래스를 통해 웹 해킹과 정보 보안을 쉽고 재미있게 입문할 수 있었습니다.



저는 웹 해킹으로 커리어를 쌓았습니다.

여러분도 할 수 있습니다.

순서대로 Best of the Best, K-Shield, sGen Club 인증서

[ 순서대로 Best of the Best, K-Shield, sGen Club 인증서 ]

3개 프로그램 모두 그냥 참가할 수 있는 대회가 아닌, 많은 사람들과 경쟁하여 선발되어야 하는 프로그램입니다.

저는 위에 소개된 모든 프로그램에 선발되어 참가하였고, 그중 Best of the Best라는 프로그램에서 총 140명 인원 중 3차 경연(36인)까지 진출하는 성과가 있었습니다.


모교 선린인터넷고등학교에서 Best of the Best 프로그램 설명회 진행[ 모교 선린인터넷고등학교에서 Best of the Best 프로그램 설명회 진행 ]

amsung SDS 주관 sGenClub에서 진행한 개발 프로젝트 발표회

[ Samsung SDS 주관 sGenClub에서 진행한 개발 프로젝트 발표회 ]

정보 보안 대회에 참가했던 경험을 후배들에게 물려주거나, 기업 주관 발표회를 참가하며 지식과 스킬을 나누고 있습니다.



기업&정부의 다양한 보안 취약점을 찾고,

포상과 영예도 거머쥘 수 있습니다.

한국인터넷진흥원에서 운영중인 취약점 신고포상제

[ 한국인터넷진흥원에서 운영중인 취약점 신고포상제 ]

네이버에서 운영중인 버그바운티 프로그램[ 네이버에서 운영중인 버그바운티 프로그램 ]

네이버 버그바운티 프로그램 2020 명예의 전당에 18번째로 등재

[ 네이버 버그바운티 프로그램 2020 명예의 전당에 18번째로 등재 ]

웹 해킹은 기본적으로 불법이지만, 일부 합법적으로 가능한 경로를 통해 웹 취약점을 발견하여 제보할 수 있습니다. (클래스에서 알려 드립니다.)

저는 2020년 네이버 버그바운티 프로그램에서 18번째로 등재, 2019년 한국인터넷진흥원 취약점 신고포상제 접수 등, 기업과 정부를 오가며 실력을 쌓고 있습니다.



웹 해킹 수강전 꼭 준비해야 할 것!

1. PC

  • 기본적으로 Windows를 통해 강의를 진행하지만, 맥북을 쓰시는 분들도 진행하는데 지장이 없게끔 준비하겠습니다.
  • 저장용량이 20GB 정도 필요하며, 인터넷 연결을 준비해 주세요.

2. 마음가짐

  • 열정 : 제일 중요합니다. 열정 꼭 준비해와 주세요!
  • 윤리의식 : 필수입니다. 해킹은 조심히, 윤리적으로 다뤄야 하는 기술입니다. 해킹과 관련된 모든 행동에 책임이 따른다는 것을 명심하시고 수업에 임하셔야 합니다.

클래스에서 사용하는 프로그램

1. Vmware Workstation Player (Windows 사용자)

2. Virtual Box (맥북 사용자) : 페러럴즈가 있으신분은 다운X

3. Ubuntu

4. Chrome

5. Edit This Cookie (Chrome 확장프로그램)

6. BurpSuite

프로그램 설치 방법은 클래스에서 모두 알려 드립니다.
너무 걱정하지 마시고 편하게 수강하세요!


웹 해킹 클래스에서 뵙겠습니다!

준비물 · 코칭권

👨🏻‍💻 웹 해커 토마토가 직접 알려주는 1:1 코칭 (2회)

  • 1회 코칭권 당 총 3가지의 질문을 하실 수 있습니다.
  • 1개의 질문 당 250자 내외의 답변을 작성해서 보내 드립니다.
  • 첫 번째, 코딩 및 웹 해킹 실습에 대한 질문 시 코칭 해드립니다.
  • 두 번째, 웹과 해킹 이론에 대한 심화 질문 시 코칭 해드립니다.
  • 세 번째, 정보 보안 분야, 해킹 분야 진로에 대한 고민이 있을 경우 코칭 해드립니다.
  • 네 번째, 앞으로의 학습 방향에 대한 질문 시 코칭 해드립니다.
  • 그 외 클래스와 관련된 질문 시 답변 한도 내에서 성심껏 코칭 해드립니다.
  • 코칭권은 구매일로부터 20주간 사용하실 수 있습니다.
  • 기간 내 미사용 시 환불되지 않습니다.

📩 패키지는 일부 변동될 수 있으며, 변동될 시 충분히 안내됩니다.

커리큘럼

크리에이터

토마토

토마토

크리에이터 약력

  • 現 우아한형제들(배달의민족) 인프라보안팀 소속
  • 前 하나금융그룹(하나금융티아이) IT보안센터 소속
  • 오프라인 '웹 해킹' 입문 교육 4년 차
  • Best of the Best(BoB) 4기 3차 경연 진출, 수료
  • Samsung SDS sGen Club 4기 ICT 개발자 수료
  • KISA 최정예 사이버 보안 교육과정(K-Shield) 5기 수료
  • 2019 Typhoon conference Offensive Mobile Reversing and Exploitation 수료
  • 동국대학교 융합보안학과
  • 선린인터넷고등학교 정보통신과

오프라인 '웹 해킹' 클래스 튜터

웹 해킹 입문과정을 4년간 가르쳤으며, 해당 플랫폼에서 웹 해킹 분야 1등 클래스로 자리 잡았습니다.

현재까지 12기수 교육을 마쳤습니다. 교육생 중 2명은 입문 과정 이후 열심히 공부하여, BoB 8기에 선정되는 쾌거를 이루어 내었습니다.

클래스101에서 온라인으로 더 많은 분들께 양질의 강의를 제공하려 합니다.



現 우아한형제들 인프라보안팀 소속

현재 우아한형제들이라는 회사의 인프라보안팀에 소속되어 있으며, 모의해킹을 위한 스크립트 개발과 취약점 진단을 전담으로 맡고 있습니다.


前 하나금융그룹 IT보안센터 소속

하나금융그룹 하나금융티아이의 IT보안센터 소속이었으며, 취약점 진단을 전담으로 맡아 업무를 수행했습니다.



Best of the Best(BoB) 4기 3차 경연 진출 및 수료

차세대 보안리더 양성 프로그램, BoB 4기에 지원하여 선발되었으며, 총 140명 중 36명만이 진출한 3차 경연에 진출하였고, 수료하였습니다.



Samsung SDS sGen Club 4기 ICT 개발자 수료

Samsung SDS에서 주관하는 sGen Club 4기에 ICT 개발자로서 선발되어, 2년간 웹 개발 프로젝트 1개, 앱 개발 프로젝트 2개, 오픈소스를 이용한 윈도우 프로그램 개발 프로젝트 1개 총 4개의 프로젝트를 진행하였으며 수료하였습니다.



KISA 최정예 사이버보안 교육과정(K-Shield) 5기 수료

한국인터넷진흥원(KISA)에서 주관하는 최정예 사이버 보안 교육과정인 K-Shield 5기에 선발되었으며, 약 1년간 침해대응에 대한 프로그램을 이수하고 수료하였습니다.



2019 Typhoon conference OMRE 수료

2019년 서울에서 열린 국제 컨퍼런스 Typhoon conference에서 Offensive Mobile Reversing and Exploitation(모바일 역 분석 및 공격 방법) 프로그램을 이수하고 수료하였습니다.

동국대학교 융합보안학과 재학

선린인터넷고등학교 정보통신과 졸업

선린인터넷고등학교를 졸업하여, 교내 디지털 미디어 콘텐츠 경진대회, 글로벌 K-Startup 최연소 본선 진출 등의 성과를 이루어 냈으며, 머니투데이 뉴스에 소개되기도 하였습니다.



정보 보안 전문가, 화이트햇 해커가 되려는 여러분들께 입문 장벽을 허물어 드리겠습니다.

감사합니다.

이 클래스와 비슷한 추천 클래스

노말틱의 해킹 침투 테스트 입문보안 · 네트워크  |  Normaltic

copyrightprotectionnoticetitle

  • copyrightprotectionnoticeanswer
고객센터오전 10시 ~ 오후 6시 (주말, 공휴일 제외)
주식회사 클래스101
대표 공대선
서울특별시 강남구 강남대로94길 10, 11층 1101호(역삼동, 패스트파이브 강남4호점)
대표전화 : 1800-2109
이메일 : ask@101.inc
사업자등록번호 : 457-81-00277
통신판매업신고 : 2022-서울강남-02525
클라우드 호스팅 : Amazon Web Services Korea LLC
사업자 정보 자세히 보기
클래스101은 통신판매중개자로서 중개하는 거래에 대하여 책임을 부담하지 않습니다.