웹 해킹 실습 플랫폼 프로젝트

프로젝트 기여도

50%

작업인원

2명

작업기간

3 WEEKS

프로젝트 개요
이 프로젝트는 보안 교육용 웹 해킹 실습 플랫폼으로, SQL Injection, XSS, CSRF 등 대표적인 웹 취약점을 직접 실습할 수 있는 환경을 구축했습니다. 가상머신 기반의 격리된 환경에서 실습이 진행되며, 관리자 페이지·게시판·로그인 시스템 등 다양한 모듈을 제작하여 학습자가 실제 공격과 방어 과정을 경험할 수 있도록 설계했습니다. 또한 취약점 분석 결과를 자동으로 기록하고 점수를 부여하는 기능을 추가하여 교육 효과를 강화했습니다.
#Apache #Docker #Elasticsearch #Filebeat #Kali Linux #Kibana #Logstash #MySQL #PHP #Ubuntu Linux
1
주요 역할

웹 해킹 실습 플랫폼의 웹 개발, Docker 기반 실습 환경 컨테이너화, 데이터 시퀀스 및 시스템 구성도 설계, 비즈니스 모델 설계 담당.

2
경험 및 배운 점

프로젝트의 핵심 설계 과정을 직접 수행하며 인프라 보안 아키텍처의 중요성을 알게 되었고 컨테이너 기반 환경 격리와 자동화 배포의 필요성을 배움.

3
문제점 및 해결 과정

Docker 기반 자동화 인프라를 처음 맡아 어려움이 많았음. 환경 격리와 네트워크 설정에서 시행착오를 겪으며 점차 익숙해져 문제를 해결할 수 있었음.

프로젝트 결과물

웹 서비스 UI

공격 실습이 가능한 취약점이 존재하는 웹 제공

시스템 구성도

아키텍처 다이어그램

Data Sequence

아키텍처 다이어그램
포트폴리오로 돌아가기