[소스코드 기반 웹 해킹][4주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/455

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

4주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 10/12(금) 19:00 ~ 22:00

- 교육내용 : 소스코드 기반 웹 해킹

               - 검증되지 않은 리다이렉트 & 포워드, 파일다운로드

                 1) 연습용 사이트를 통해 추가 실습 

                 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 

                 3) 취약점 가이드라인 간략 설명 

              

               - 문제 풀이

                 1) 파라미터 변조(8)동일 포인트 확인

                 2) 크로스사이트스크립팅(7) 동일포인트 확인 

                 3) 접근제어 우회 취약점 확인

                 4) 파일 업로드 취약점 확인 

- 숙제

               - 접근제어 우회 취약점 항목 실습하기

               - 파라미터 변조 취약점 항목 실습하기 

               - 크로스사이트스크립팅 취약점 항목 실습하기

               - 파일 업로드 항목 실습하기

               - 포트포워딩 실습(VM 네트워크 및 홈 네트워크)

               - 취약점 가이드라인 3번이상 정독하기

               - 보고서 작성하기

감사합니다.

오늘도 의미있는 하루 보내세요...^^