침투테스트(모의해킹)는 실제 해커들의 공격 침투 방법에 대한 이해를 바탕으로, 미리 주요 공격 루트를 점검하고 보안 문제를 찾아냅니다. 화이트해커라면 필수적으로 학습해야 하는 분야입니다.
시큐아카데미는 화이트해커 지망생을 위한 모의해킹, 정보보안 교육 과정을 제공하고 있습니다.
소프트웨어의 보안 문제는 소프트웨어가 출시되기 이전의 개발 과정 중에서 해결할 수 있다면 나중에 보안 사고로 발생하는 막대한 손실을 줄일 수 있습니다. DevSecOps는 현업에서 개발, 운영, 보안을 통합하여 고려하는 최신 트렌드입니다.
진정한 화이트해커가 되기 위해서는 정보보안에 대한 교육뿐만 아니라 개발 과정에 사용되는 각종 프로그래밍 언어나 도구, 그리고 개발프로세스에 대한 학습 역시 필수적입니다.
보안 분야를 이론으로 접하는 학생들로부터 '그래서 어떻게 실제로 공격이 되는건데?', '어떤 설정을 변경해서(또는 어떤 코드를 추가해서) 막아야 하는데?' 와 같은 질문들을 많이 듣습니다.
시큐아카데미는 수강생들이 직접 실습을 하며 배울 수 있는 강좌를 제공함으로써, 어려운 정보보안 분야에 대해서 쉽고 재미있게 접근할 수 있도록 합니다.
처음 화이트해커를 꿈꾸는 사람에게 해킹은 어떻게 하는 것인가에 대한 전반적인 흐름과 기법에 대해 친절한 설명과 예시를 들어 초보자도 쉽게 이해 할 수 있도록 도와 주네요 이전에 여러 온라인 강의와 책으로 배웠던 내용들이 이 강의를 듣고난 뒤에 머릿속에 정리가 됐다고나 할까
스캐닝등을 통한 정보수집부터 이를 토대로한 메타스플로잇, 웹, 브루트포스 등의 공격으로 어떻게 관리자 권한을 얻을 수 있나 하는 일련의 과정과 거기에 그치지 않고 마지막에 이를 활용한 실제와 같은 테스트환경에서의 모의해킹 시연으로 아 나도 충분히 할 수 있겠다, 아주 어려운 것만은 아니네 라는 생각이 들었습니다 아무쪼록 강사님이 앞으로도 좋은 동영상을 만들어 주시길 기대 하면서 처음 해킹에 입문 하는 사람들은 꼭 봐야 할 강의라고 추천합니다
완주하였습니다. 마지막에 핵심이라고 볼수 있는 강좌 놓치지말고 구매자분들은 꼭 보시면 좋을듯합니다. github에 있는 자료들도 도움이 되고, 웹해킹에 관한 커리큘럼 개념이 잘되어있습니다.
차후 개정판이나 새로운 강좌가 나온다면 속성(상급)자를 위한 모의해킹이 나오면 바로 구매하도록 하겠습니다. ^^ 카페 답변도 조언이 되고 영상을 지불한것보다 더 많은 것을 얻어갑니다
저자의 오픈소스 철학이 느껴지는 보안 입문서입니다. 여러 웹 해킹 기술들을 실습을 통해 알기 쉽게 설명해놓아 현업에서 일하고 있는 보안 전문가들뿐만 아니라 보안에 관심이있는 개발자, 운영자, 호기심을 가지고 있는 입문자 들 또한 실제 어떠한 해킹이 이루어질 수 있고 어떻게 방어해야할지 쉽게 정리해볼 수 있는 책입니다.
혹자는 이러한 책의 내용을 통해 더 많은 블랙해커들이 양성될 것을 우려하는 목소리도 있겠지만 저자가 거듭 강조한 것과 같이 해킹은 사회적, 법적 책임을 요구하는 일이며 이미 OWASP 에 보고된 해킹 기술들을 숨기기 보다는 더욱 자세하게 공개하고 그에 대한 방어방법을 알려주고 고민해볼 수 있도록 하기에 블랙해커들에 의한 악용을 방지하고 화이트해커들을 양성하는데 큰 도움이 되리라고 생각됩니다.