https://cafe.naver.com/opensecurelab/483
안녕하세요.
오픈시큐어랩 부운영자 Winner75입니다.
5주차 교육 진행 예정사항 전달드립니다.
※ 세부내용
- 교육일시 : 10/26(금) 19:00 ~ 22:00
- 교육내용 : 웹 해킹 기초
- SQL Injection 기초 문법
- SQL Injection 실습(Union)
- 소스코드 트레이싱
- 문제 풀이
1) 크로스사이트스크립팅(7) 동일포인트 확인
2) 검증되지 않은 리다이렉트 & 포워드 , 파일 다운로드 확인
- 숙제
1) 파라미터 변조 포인트 미비점 보완하기.
2) 리플렉티드 취약점 포인트 재 확인하기.
3) 집 공유기를 통한 포트포워딩 셋팅하기.
4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비
가. 서버 구축
: 리플렉티드 & 리다이렉트 취약점 ->
: 해커가 만들어둔 피싱 사이트에 접근해서 개인정보 유출 시나리오.
나. 관리자 세션 탈취 시나리오
: 스토어드 XSS 취약점 -> 관리자 세션 탈취 -> 관리자로 로그인
- 교육장소 : 서울산업정보교육원
(서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)
감사합니다.
오늘도 의미있는 하루 보내세요...^^
'소스코드 기반 웹 모의해킹 > 교육 커리큘럼' 카테고리의 다른 글
[소스코드 기반 웹 해킹] 종강 안내 및 다음 교육 일정 공지 (0) | 2018.11.20 |
---|---|
[소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항 (0) | 2018.11.20 |
[소스코드 기반 웹 해킹][4주차] 교육 진행 예정사항 (0) | 2018.11.20 |
[소스코드 기반 웹 해킹][3주차] 교육 진행 예정사항 (0) | 2018.10.01 |
[소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항_18.09.21 (0) | 2018.10.01 |