[소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/569

 

안녕하세요.

 

오픈시큐어랩 부운영자 Winner75입니다.

 

2주차 교육 진행 예정사항 전달드립니다.

 

※ 세부내용

 

- 교육일시 : 01/18(금) 19:00 ~ 22:00

 

- 교육내용 : 소스코드 기반 웹 해킹 

               - 모의해킹과 취약점 분석과의 차이

               - 블랙박스 테스팅, 그레이박스 테스팅, 화이트박스 테스팅

               - 저번시간 실습한 파라미터 변조 & 접근 제어 우회 & 요청 및 응답값 내 중요 정보 노출

                 1) 연습용 사이트를 통해 추가 실습 

                 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 

 

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

 

- 선행 학습이 필요한 분(선택)

  가. 웹 서버 구축해보기

      - APM를 다운받아 더블클릭으로 웹 서버를 구축한다. 

  나. 인터넷 검색을 통해 로그인 페이지, 게시판, 회원가입 페이지를 구축한다.

        (그대로 가져다가 붙여넣기해도 상관없다.)

  다. 웹페이지와 연동되는 DB(mysql)를 구축한다.

        (그대로 가져다가 붙여넣기해도 상관없다.)

  라. 로그인할때 게시판에 글을 쓸때 회원가입을 할때 데이터가 WEB에서 

        어떻게 DB로 전달되고 클라이언트에 뿌려지는지 확인한다.

      

감사합니다.

오늘도 의미있는 하루 보내세요...^^