[소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/520

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

6주차 교육 진행 예정사항 전달드립니다.

※ 세부내용

- 교육일시 : 11/02(금) 19:00 ~ 22:00

- 교육내용 : 시나리오 기반 모의해킹 

               - XSS 관련 시나리오 설명

               - Spring 프레임웍 기반 소스코드 트레이싱 

               - 문제 풀이

                 1) 크로스사이트스크립팅(4) 동일포인트 확인 

                 2) SQL Injection(2) 동일 포인트 확인

                  

               - 숙제

                 4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비 

                    가. 서버 구축 

                        : 리플렉티드 & 리다이렉트 취약점 -> 

                        : 해커가 만들어둔 피싱 사이트에 접근해서 개인정보 유출 시나리오. 

                    나. 관리자 세션 탈취 시나리오 

                        : 스토어드 XSS 취약점 -> 관리자 세션 탈취 -> 관리자로 로그인 

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

감사합니다.

오늘도 의미있는 하루 보내세요...^^