화이트해킹 · 교육·방어 목적
공격을 알아야
막는다
보안은 공격을 알아야 비로소 보입니다. 시스템이 어떻게 뚫리는지 이해해야 무엇을 막을지가 분명해지기 때문입니다. 이 코스는 격리된 실습 환경의 원리에서 시작해 웹·브라우저·OS·네트워크·IoT 침투, 그리고 AI 펜테스터까지 “공격은 어떻게 작동하고, 그래서 어떻게 방어하는가”를 안전한 시뮬레이션으로 따라갑니다. 모든 실습은 교육·방어 목적의 가상 환경입니다.
코스 · 20강
원리에서 AI 펜테스터까지
기초·정찰(1–4) → 웹·브라우저·OS(5–11) → 비번·네트워크·IoT(12–18) → 레드팀·AI(19–20).
01
화이트해킹이란 →
허가받은 침투 — 공격자처럼 생각해 먼저 막는 일
시작하기
02
안전한 실습 환경 →
샌드박스·VM·CTF — 격리된 곳에서만 손댐
시작하기
03
정찰 →
공격은 정보 수집부터 — OSINT·포트 스캔
시작하기
04
취약점 스캐닝 →
알려진 구멍(CVE)을 자동으로 훑기
시작하기
05
SQL 인젝션 →
입력 한 줄로 쿼리를 비트는 원리
시작하기
06
XSS →
남의 페이지에 내 스크립트를 심다
시작하기
07
인증·세션 공격 →
로그인 우회·세션 탈취와 방어
시작하기
08
브라우저 샌드박스 →
격리는 어떻게 만들고, 어떻게 새나
시작하기
09
권한 상승 →
일반 계정에서 관리자까지 — privilege escalation
시작하기
10
메모리 취약점 →
버퍼 오버플로우 — 스택을 넘어 쓰면
시작하기
11
익스플로잇 완화 →
ASLR·DEP — 공격과 방어의 군비경쟁
시작하기
12
비밀번호 크래킹 →
해시·무차별 대입, 그리고 방어선
시작하기
13
네트워크 스니핑 →
패킷을 엿보다 — 평문은 다 읽힘
시작하기
14
중간자 공격 →
ARP 스푸핑 — 둘 사이에 끼어들기
시작하기
15
방화벽·IDS →
탐지와 회피 — 경계의 공방
시작하기
16
무선·IoT 침투 →
펌웨어·기본 비번 — 약한 사물들
시작하기
17
사회공학 →
사람이 가장 약한 고리 — 피싱
시작하기
18
포스트 익스플로잇 →
들어간 뒤 — 지속성·측면 이동
시작하기
19
레드팀 vs 블루팀 →
공방과 보고서 — 침투의 마무리
시작하기
20
AI 펜테스터 →
x-bow — 에이전트가 자동으로 침투하는 시대
시작하기
공격 원리를 시각화한 인터랙티브 + 방어 관점. 실제 무기화 코드 없음, 개념과 방어에 집중.