읽어야 할 것들
웹 어플리케이션 해커스 핸드북
웹 해킹을 위한 필수 도구인 "BurpSuite"의 개발자가 쓴 책으로, 웹 애플리케이션 해커의 '바이블'로 간주되던 책입니다. 버그바운티 세계에서 무조건 읽어야 하는 책으로 추천되곤 합니다. 11년 9월 2nd 에디션 이후 개정판을 출판하지 않고 있으나, 아직 웹 해킹의 기초를 학습하는데 있어 부족함이 없습니다. 저자는 추가 개정판을 출판하는 것 대신 아래의 "Web Security Academy"를 통해 웹 해킹 학습 자료를 제공하고 있습니다. 이 책의 한글 번역서로는 '김경곤' 외 2명이 번역한 "웹 해킹 & 보안 완벽 가이드"가 있습니다.
웹 시큐리티 아카데미(Web Security Academy)
웹 애플리케이션 해커스 핸드북의 저자가 제작한 자료로 웹 애플리케이션에서 발생할 수 있는 다양한 취약점의 이론과 실습환경을 제공하고 있습니다.
OWASP Web Security Testing Guide
웹 응용프로그램 및 웹 서비스의 보안을 테스트하기위한 포괄적인 가이드입니다. 보안 전문가 및 자원 봉사자의 노력으로 만들어진 Web Security Testing Guide는 전 세계의 침투 테스터 및 조직에서 사용하는 모범적인 프레임워크를 제공합니다.
Mastering Modern Web Penetration Testing
2016년에 출간된 책으로 당시 최신 웹 응용 프로그램 공격을 실행하고 웹 응용프로그램 보안에 대한 최첨단 해킹 기술을 다룹니다.
Web hacking 101: How to make money hacking ethically
Peter Yaworski가 HackerOne의 도움을 받아 출간한 책으로 버그바운티에서 버그를 찾은 경험담을 정리한 책입니다. 일종의 주요 웹 취약점별 Writeup 모음이라고 볼 수 있습니다.
Dreamhack(드림핵): Web Hacking 과정
Dreamhack은 해킹과 보안을 공부할 수 있는 국내 사이버 보안 교육 플랫폼이며, Theori(티오리)에서 구축하였습니다. 웹 해킹 뿐만 아니라 시스템 해킹, 리버스 엔지니어링에 대한 강좌와 워게임을 서비스하고 있습니다.
Pentest Gym(펜테스트짐)
버그바운티 클럽에서 제공하는 국내 해킹 학습 및 실습 훈련장입니다. 현재는 약간의 웹 해킹 기초 과정만을 오픈 베타 서비스로 제공하고 있으며, 추후 더욱 다양한 훈련 과정과 서비스를 추가할 예정입니다.
