À¥ ÇØÅ·¿¡ ´ëÇÑ ½ÇÁ¦ ÇÁ·Î¼¼½º¿Í ÀÌ·ÐÀ» º¸´Ù öÀúÈ÷ ºÐ¼®ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ °ø°ÝÀÚÀÇ ÀÔÀå°ú °ü¸®ÀÚÀÇ »óȲÀ» µ¿½Ã¿¡ °æÇèÇÒ ¼ö ÀÖµµ·Ï ÇÏ¿© À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â ÃֽŠÀ¥ º¸¾È ±â¹ýÀ» ÀÚ¿¬½º·¹ Å͵æÇÏ°Ô²û ÇÑ´Ù.
ƯÈ÷, ¿äÁò »çȸÀûÀ¸·Î Å« À̽´ÀÎ 'Å©·Î½º»çÀÌÆ®½ºÅ©¸³Æ®(XSS)'°ú 'SQL Injecton' °ø°ÝÀÇ ½Çü»Ó¸¸ ¾Æ´Ï¶ó »çȸÀû °ø°ÝÀÎ 'ÇǽÌ(Phishing)'¿¡ ´ëÇÑ ¼Ò°³¸¦ ÅëÇØ À¥ º¸¾ÈÀÇ Á߿伺À» ¾ð±ÞÇÏ°í ÀÖ´Ù. ÀÌ Ã¥Àº ½ÇÁ¦ Á¤º¸º¸¾È ÄÁ¼³Æðú ±â¾÷ü Á¤º¸º¸¾È °ü¸® °æÇèÀ» °¡Áø ÀúÀÚÀÇ Áö½ÄÀ» Åä´ë·Î ÇÏ°í Àֱ⠶§¹®¿¡ À¥ ÇØÅ·À» ÀÌÇØÇÏ´Â µ¥ ¸¹Àº µµ¿òÀ» ÁÙ °ÍÀÌ´Ù.
Á¦1Àå °³ ¿ä
01 ÇØÅ·°ú ÇØÄ¿
02 À¥ ÇØÅ·
2.1 À¥ÀÇ Á߿伺
2.2 À¥ ÇØÅ·À¸·ÎÀÇ ÀüÀÌ
2.3 ÁÖ¿ä °ø°Ý ´ë»ó
2.4 À¥ ÇØÅ·ÀÇ °ø°Ý ¹üÀ§
03 À¥ ÇØÅ·À¸·Î ÀÎÇÑ ÇÇÇØ ±Ô¸ð
Á¦2Àå À¥ ÇØÅ· ¹æ¹ý·Ð
01 À¥ ÇØÅ· ÇÁ·Î¼¼½º
1.1 À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ±¸Á¶ ÀÌÇØ
1.2 Á¤º¸ ¼öÁý
1.3 ¸ñ·ÏÈ
1.4 Ãë¾à¼º ºÐ¼®
1.5 °ø°Ý ½Ãµµ
1.6 °ø°Ý °á°úÀÇ ºÐ¼®
02 Á¤º¸ ¼öÁý
2.1 Æ÷Æ® ½ºÄ³´×
2.2 À¥ Ãë¾àÁ¡ ½ºÄ³´×
2.3 ÀÎÁõ ±¸Á¶ È®ÀÎ
2.4 Áö¿ø ÆÄÀÏ È®ÀÎ
2.5 µð·ºÅ͸®/ÆÄÀÏ ¸ñ·ÏÈ
2.6 GET/POST ÆĶó¹ÌÅÍ ¸ñ·ÏÈ
2.7 ÆÄÀÏ Ã³¸® ±â´ÉÀÇ Á¸Àç ¿©ºÎ
2.8 ÁÖ¼® È®ÀÎ
03 Ãë¾à¼º ºÐ¼®
3.1 ¾Ë·ÁÁø Ãë¾àÁ¡ È®ÀÎ
3.2 ¿À·ù È®ÀÎ
Á¦3Àå À¥ ÇØÅ· °ø°Ý ±â¹ý
01 ÀÔ·Â °ª °ËÁõ
1.1 ÀϹÝÀûÀÎ ¿ä¼Ò
1.2 SQL injection
1.3 Cross-Site scripting(XSS)
1.4 Directory Traversal
1.5 Hidden Field Á¶ÀÛ
1.6 NULL Byte
1.7 ¹®ÀÚ ÀÎÄÚµù
02 ¼¼¼Ç °ü¸®
2.1 ÀϹÝÀû °³³ä
2.2 À¥ ÇÁ·Ï½Ã
2.3 GET/POST Token Á¶ÀÛ
2.4 Cookie Á¶ÀÛ
2.5 Session ID Hijacking
2.6 Brute-Forcing
2.7 URL °Á¦ Á¢¼Ó
03 ½Ã½ºÅÛ ¸í·É¾î ½ÇÇà
3.1 Command Injection
3.2 Include Ãë¾àÁ¡ °ø°Ý
3.3 File Upload Ãë¾àÁ¡ °ø°Ý
04 ºÎÀûÀýÇÑ È¯°æ ¼³Á¤
4.1 Directory Indexing
4.2 ¹Ìµî·ÏµÈ È®ÀåÀÚ
4.3 »ùÇà ÆÄÀÏ ¹æÄ¡
05 ºÎÀûÀýÇÑ ¿À·ù ó¸®
5.1 ºÎÀûÀýÇÑ ¿À·ù ó¸®
5.2 ºÎÀûÀýÇÑ ¿À·ù ó¸® ´ëÀÀ ¹æ¹ý
06 »çȸÀû ±â¹ý
6.1 Phishing
07 ÄÚµù½Ã ÁÖÀÇ »çÇ×
7.1 »ç¿ëÀÚ °ü¸®
7.2 Æнº¿öµå °ü¸®
7.3 SSLÀ» ÅëÇÑ º¸¾È
Á¦4Àå À¥ Ç÷§Æû º¸¾È
01 À¥ ¼¹öÀÇ °³¿ä
02 À¥ ¼¹ö ¿µ¿ª ±¸¼º
03 À¥ ¼¹ö º¸¾È
3.1 IIS
3.2 Apache
04 µ¥ÀÌÅͺ£À̽º º¸¾È
4.1 MS-SQL
4.2 Oracle
4.3 MySQL
ºÎ ·Ï
1. À¥ ÇØÅ· °³¿ä
2. À¥ ÇØÅ· ¹æ¹ý·Ð
3. À¥ ÇØÅ· °ø°Ý ±â¹ý
4. À¥ Ç÷§Æû º¸¾È