[소스코드&시나리오 기반 웹 해킹][2주차] 교육 진행 예정사항

http://cafe.naver.com/opensecurelab/238

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

2주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 01/26(금) 19:00 ~ 22:00

※ 스터디 인원 중 1명이 가족 여행 사유로 1주 연기하였습니다.

- 교육내용 : 웹 해킹 기초

               - SQL Injection 기초 문법 

               - SQL Injection 실습(Union)

               - 소스코드 트레이싱 

               - 취약점 가이드라인 간략 설명

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

- 설치도구 : APM이 설치된 VMWARE 지참

- 과제 & 발표(필수)

  가. cookie, session 공부한 내용 발표 : 범O
  나. User-Agent에 대해 발표 : 유O
  다. 요청&응답값에 대해 발표 : 병O
  라. 메소드에 대해 발표 : 영O
  마. 접근제어 우회 취약점 발표 : 석O
  바. 쿠키조작 가능성 취약점 발표 : 서O
  사. 파라미터 변조 취약점 발표 : O흥
  아. 피들러를 통한 소스코드 추적방법  : 태O

- 선행 학습이 필요한 분(선택)

  가. 웹 서버 구축해보기

      - APM를 다운받아 더블클릭으로 웹 서버를 구축한다. 

  나. 인터넷 검색을 통해 로그인 페이지, 게시판, 회원가입 페이지를 구축한다.

        (그대로 가져다가 붙여넣기해도 상관없다.)

  다. 웹페이지와 연동되는 DB(mysql)를 구축한다.

        (그대로 가져다가 붙여넣기해도 상관없다.)

  라. 로그인할때 게시판에 글을 쓸때 회원가입을 할때 데이터가 WEB에서 

        어떻게 DB로 전달되고 클라이언트에 뿌려지는지 확인한다.

      

감사합니다.

오늘도 의미있는 하루 보내세요...^^