http://cafe.naver.com/opensecurelab/246
안녕하세요.
오픈시큐어랩 부운영자 Winner75입니다.
3주차 교육 진행 예정사항 전달드립니다.
※ 세부내용
- 교육일시 : 02/03(토) 17:00 ~ 20:00
- 교육내용 : 웹 해킹 기본
- 파일 업로드
- 리버스 텔넷
- 포트포워딩
- 취약점 가이드라인 간략 설명
- 교육장소 : 서울산업정보교육원
(서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)
- 과제 & 발표(필수)
가. cookie, session 공부한 내용 발표 : 범O
나. 메소드에 대해 발표 : 영O
다. 접근제어 우회 취약점 발표 : 석O
라. 쿠키조작 가능성 취약점 발표 : 서O
나. 메소드에 대해 발표 : 영O
다. 접근제어 우회 취약점 발표 : 석O
라. 쿠키조작 가능성 취약점 발표 : 서O
마. 파라미터 변조 취약점 발표 : O흥
바. 피들러를 통한 소스코드 추적방법 : 태O
- 보고서 작성 : 취약점 별 문제점 & 대응방안
가. 1조 : 파일 다운로드, 4-1,4-3,4-4(취약한 인증 및 세션 관리), 5-2(요청&응답)
나. 2조 : xss(스토어드&리플렉티드), 파라미터 변조
나. 2조 : xss(스토어드&리플렉티드), 파라미터 변조
다. 3조 : SQL Injection, 파일 업로드
취약점 별 문제점을 파악하고 소스코드를 통해 해당 취약점이 왜 발생되었고 원인이 무엇이며,
어떻게 보완을 해야하는지 확인 후 대응방안을 작성하셔야합니다.
조는 나눠 두었지만, 실제로 모든 취약점을 스스로 다 찾아서 해야하기 때문에 개인별로 접근해서
하는 것과 다를 바는 없습니다.
참고하시기 바랍니다.
감사합니다.
오늘도 의미있는 하루 보내세요...^^
'소스코드 기반 웹 모의해킹 > 교육 커리큘럼' 카테고리의 다른 글
[소스코드&시나리오 기반 웹 해킹][6주차] 교육 진행 예정사항 (0) | 2018.05.17 |
---|---|
[소스코드&시나리오 기반 웹 해킹][5주차] 교육 진행 예정사항 (0) | 2018.05.17 |
[소스코드&시나리오 기반 웹 해킹][4주차] 교육 진행 예정사항 (0) | 2018.05.17 |
[소스코드&시나리오 기반 웹 해킹][2주차] 교육 진행 예정사항 (0) | 2018.05.17 |
[소스코드&시나리오 기반 웹해킹][1주차] 교육 진행 예정사항 (0) | 2018.05.17 |