본디 js기반에서는 helmet과 hpp 패키지를 미들웨어 최상단에 배치함으로서 코더로서의 보안은 다 했다고 생각했으나 시야를 넓게 봐야할 필요를 느꼈다.
이번에 결제모듈이 추가된 웹앱을 개발 예정인데 보안을 어떻게 할 것이냐는 질문에 아무 대답도 못해서 간략하게나마 해보려고 한다.
주로 공부할 분야는 웹해킹 분야이며 포너블(시스템 해킹)은 본업을 잘 하고 난 이후에야 취미로 배울 것 같다. 내 분야가 아니기도 하고. 그리고 웹해킹도 깊게 파기보다는 학부생 수준으로 '안다'라고 말할 정도로만 할 예정이다. 본업에 집중해야 한다.
한 블로거가 제시한 커리큘럼에 따르면 우선 공부할 도서는 아래 1권이다.
www.acornpub.co.kr/book/webhacker-2e
(개정판) 웹 해킹 & 보안 완벽 가이드
웹 해킹, 보안에 관심 있는 사람이라면 한 번쯤은 들어봤을 만한 버프 스위트(Burp Suite)를 개발한 데피드 스터타드가 집필한 『웹 해킹 & 보안 완벽 가이드』의 개정판이다. 이 책은 크게 세 부분
www.acornpub.co.kr
공부한 후에는 다음 진행할 워게임은 아래 3 사이트에서 제공됩니다. 굳이 이 사이트를 이용할 필요는 없고 다른 곳을 이용해도 괜찮다고 합니다.
한국어. 디스코드 커뮤니티 운영 중.
대략 50여 문제가 있으며, 비교적 쉬운 난이도에서 거의 모든 웹 해킹 기법을 다루고 있습니다.
SQL Injection 한 가지 기법만 다루지만 다양한 난의도를 제공해 실력 향상에 좋음
* webhacking.kr
* hack-me.org
* xcz.kr
* suninatas
* wechall.net[* 워게임 정리 등]
* wargame.kr
* Reversing.Kr
* hacker.org
보안으로 유명한 theori korea의 기술 블로그
Home
Elite. Creative. Versatile.
theori.io
웹 해킹 커리큘럼
https://blog.rubiya.kr/index.php/2019/07/26/webhacking-techtree/
Webhacking Techtree – blog.rubiya.kr
2019년 중순 기준으로 해킹의 분야 중에서 수 년 째 포너블의 강세가 계속되고 있습니다. 그러나 실무에서는 웹해킹의 비중이 아직도 압도적으로 높습니다. 모의해킹 업무를 나가면 90%는 웹이고
blog.rubiya.kr
웹해킹 연습사이트 및 커뮤니티
https://hack-cracker.tistory.com/41
웹해킹 연습 사이트
웹해킹 연습 사이트 ============[하]============ 1. http://webhacking.kr/ 가장 유명한 워게임. 난이도가 고루 분포되어 있습니다. 여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁
hack-cracker.tistory.com
10대 웹 앱 취약점. 이 10대 취약점을 기반으로 해킹을 시도함
웹해킹
1. 웹 해킹의 개요 지금 사용하는 서비스 대부분은 인터넷을 기반으로 동작한다 특히 HTTP 프로토콜을 기반으로 하는 웹은 인터넷 서비스의 중심이라 할 수 있다 PC에서 사용하는 네이버나 다음과
kucs.tistory.com
