책소개
해킹을 취미로, 취미로 해킹.
전자책, 종이책(www.bookk.co.kr/store)과 인프런 강좌로도 만나볼 수 있다.
총 두권으로 구성되어 웹 해킹의 클래식 워게임인 WebGoat의 콘텐츠를 다루며, 처음부터 끝까지 모든 레슨과 챌린지를 완역 수록 및 풀이하였다. 실습 환경 구축부터 시작하여 챌린지 풀이에 필요한 툴과 데이터도 전부 제공하고 있다.
저자소개
대학 시절 바다가 보이는 18층 높이의 기숙사에 살았다. 의자에 앉으면, 한쪽 면을 가득 매운 큰 유리로 매일같이 일몰이 들어왔고 창문을 열면 바닷바람이 방을 가득 채웠다. 저녁엔 일몰에 젖어가며 비장해지고 새벽엔 역사를 쓰겠다는 마음으로 임하여 컴퓨터공학을 배웠고, 시간은 흘러 대학에서의 마지막 시험도 무사히 치렀다. 학사 학위를 취득했을 뿐이지만 왠지 모르게 무엇이든 할 수 있을 것 같았고 무엇이든 해낼 것이라 다짐했다. 그렇게 마음을 따라, 군에서는 육군 장교가 되었고, 취업 전선에서는 대학교 직원이 되었다.
운명과 미신을 좋아한다. 가능성이 조금이라도 있다면 어떻게든 해보려고 노력하겠지만, 그게 아닌 경우라면 기도라도 해야 된다고 믿는 타입이다. 기회가 오는 것을 기다리기 보다는 기회를 만들어 배포하는 것에 더 관심이 있고, 룰을 준수하는 것도 좋지만 만드는 쪽에 더 관심이 있다. 제일 좋아하는 단어는 ''어떻게든''이다. 상황과 무관하게, 하다 보면 어떻게든 이루어지리라 믿는다. 그렇게 어떻게든 지내고 있다.
2018년 말부터는 꾸준히 도서를 집필하고 있다. ''취미로 해킹#1''을 ’19년 1월에 출간한 이후, 조금씩이라도 꾸준히 어떻게든 하다 보니 4권을 출간했고 각 도서마다 온라인 강의도 서비스하게 되었다. 하다보면, 계획보다 연기되고, 막혀서 답답하고, 이유를 알 수 없는 상황도 많이 발생하지만, 오늘도 스스로 괜찮다고 위로하고 개선해가며 어떻게든 이루어 가고 있다.
목차
# 저자 소개
# 안내 및 감사의 말씀
# 독자 후기
01. Cross-Site Scripting(XSS)
1. Cross Site Scripting
02. Access Control Flaws
1. Insecure Direct Object References
2. Missing Function Level Access Control
03. Insecure Communication
1. Insecure Login
04. Insecure Deserialization
1. Insecure Deserialization
05. Request Forgeries
1. Cross-Site Request Forgeries
06. Vulnerable Components
1. Vulnerable Components
07. Client Side
1. Bypass front-end restrictions
2. Client side filtering
3. HTML tampering
08. Challenges
1. WebGoat Challenge
2. Admin lost password
3. Without password
4. Creating a new account
5. Admin password reset
6. Without account