CBBH[Certified Bug Bounty Hunter]

OSCP를 준비하면서 웹 해킹에 부족함을 느껴 모르는 부분을 하나씩 찾아가며 학습하던 중,

Certified Bug Bounty Hunter (CBBH) 코스를 알게 됐다.

 

이 자격증은 웹 애플리케이션 침투 테스트에 초점을 맞춘 과정으로, 다양한 웹 해킹 기법을 다룬다.

 

처음에는 추가적인 자격증 공부가 부담스럽다고 생각해 취득할 계획이 없었지만, 긍정적인 후기를 접하고 나니 도전해볼 만하다는 생각이 들었다.

CBBH 과정은 웹 애플리케이션 보안의 기본 개념부터 시작해 XSS, SQL Injection, Command Injection, SSRF 등 다양한 공격 기법을 다루며, 각 모듈 마지막에는 해당 취약점의 기초적인 방어 기법까지 제공해 준다고 한다.

 

그래서 블랙 박스 웹 해킹 실력을 키우는 것을 목표로 하는 만큼 도전해볼 가치가 있다고 생각해서 도전해보려 한다.