https://cafe.naver.com/opensecurelab/455
안녕하세요.
오픈시큐어랩 부운영자 Winner75입니다.
4주차 교육 진행 예정사항 전달드립니다.
※ 세부내용
- 교육일시 : 10/12(금) 19:00 ~ 22:00
- 교육내용 : 소스코드 기반 웹 해킹
- 검증되지 않은 리다이렉트 & 포워드, 파일다운로드
1) 연습용 사이트를 통해 추가 실습
2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석
3) 취약점 가이드라인 간략 설명
- 문제 풀이
1) 파라미터 변조(8)동일 포인트 확인
2) 크로스사이트스크립팅(7) 동일포인트 확인
3) 접근제어 우회 취약점 확인
4) 파일 업로드 취약점 확인
- 숙제
- 접근제어 우회 취약점 항목 실습하기
- 파라미터 변조 취약점 항목 실습하기
- 크로스사이트스크립팅 취약점 항목 실습하기
- 파일 업로드 항목 실습하기
- 포트포워딩 실습(VM 네트워크 및 홈 네트워크)
- 취약점 가이드라인 3번이상 정독하기
- 보고서 작성하기
감사합니다.
오늘도 의미있는 하루 보내세요...^^
'소스코드 기반 웹 모의해킹 > 교육 커리큘럼' 카테고리의 다른 글
[소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항 (0) | 2018.11.20 |
---|---|
[소스코드 기반 웹 해킹][5주차] 교육 진행 예정사항 (0) | 2018.11.20 |
[소스코드 기반 웹 해킹][3주차] 교육 진행 예정사항 (0) | 2018.10.01 |
[소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항_18.09.21 (0) | 2018.10.01 |
[소스코드 기반 웹 해킹][1주차] 교육 진행 예정사항_18.09.14 (0) | 2018.10.01 |