본문 바로가기

소스코드 기반 웹 모의해킹/교육 커리큘럼

(26)
[소스코드 기반 웹 해킹][종강][10주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/645 [소스코드 기반 웹 해킹][종강][1... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 10주차 교육 진행 예정사... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 10주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 04/26(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 취약점 해답 공개 : 관리자 권한 획득 가능 취약점 가) 요청값 변조, 응답값 변조 나) 겟싱, 비밀번호 찾기. : 불충분한 인증 / 인가 취약점 가) 비밀글 열람(요청값, 응답값) : 크로스사이트스크립팅 가) 필터링 미흡, 필터링 부재 : Sql injection ..
[소스코드 기반 웹해킹] [9주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/644 [소스코드 기반 웹 해킹][9주차] ... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 9주차 교육 진행 예정사항... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 9주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 04/05(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 스프링 MVC 모델 소스코드 트레이싱 - 실 사례를 통한 취약점 뷰 넓히기 - 보안장비, 시큐어코딩의 한계. 취약한 인증 / 세션관리, 매개 변조 변조, 접근통제 미흡 V S SQL Injection, 파일 업로드 / 다운로드 , 크로스사이트스크립팅 - 교육장소 : 서..
[소스코드 기반 웹 해킹][8주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/623 [소스코드 기반 웹 해킹][8주차] ... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 8주차 교육 진행 예정사항... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 8주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 03/15(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 스프링 MVC 모델 소스코드 트레이싱 - 화이트박스, 블랙박스, 그레이박스 : SQL Injection, XSS, 검증되지 않는 리다이렉트 취약점을 30분안에 찾을 수 있다고 ? - 실 사례를 통한 취약점 뷰 넓히기 - 취약점을 찾는 뷰를 넓히려면 ? : 인증 / 결재..
[소스코드 기반 웹 해킹][7주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/622 [소스코드 기반 웹 해킹][7주차] ... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 7주차 교육 진행 예정사항... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 7주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 03/08(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 파일업로드 심화 설명 - 내가 컨설턴트로써 프로젝트 투입 시 점검 방법 - 취약점 분석 / 기술적 컨설턴트 / 모의해킹 포지션에 대한 설명 - 취약점에 대한 올바른 이해 : SQL Injection, XSS, 파일 업로드가 가장 핵심 취약점 일까? - 실 사례를 통한 ..
[소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/621 [소스코드 기반 웹 해킹][6주차] ... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 6주차 교육 진행 예정사항... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 6주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 02/22(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - SQL Injection 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 - 입력값 검증 부재 취약점 1) SQL Injection 2) XSS, 검증되지 않은 리다이렉트 - 실 사례를 통한 취약점 뷰 넓히기 - 시나리오..
[소스코드 기반 웹 해킹][5주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/584 [소스코드 기반 웹 해킹][5주차] ... 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 5주차 교육 진행 예정사항... cafe.naver.com 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 5주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 02/15(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 파일 업로드 & 리버스텔넷 & 포트포워딩, 파일 다운로드 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 - AutoResponder 1) 실사이트를 통한 실습 - 실 사례를 통한 취약점 뷰 넓히기 - 검증되지 않은 리다..
[소스코드 기반 웹 해킹][4주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/579 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 4주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 02/08(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 요청 값 변조를 통해 발생되는 취약점, 응답 값 변조를 통해 발생되는 취약점 크로스 사이트 스크립팅(스토어드&리플렉티드) 발생된 취약점 1) 실 사례를 통한 취약점 뷰 넓히기 2) 작성한 보고서 리뷰 3) 심화 설명! - 검증되지 않은 리다이렉트&포워드 설명 - 불충분한 인증 & 인가, 프로세스 검증 누락 차이 - 모의해킹과 취약점 분석과의 차이 - 블랙박스 테스팅, 그레이박스 테스팅, 화이트박스 테스팅 - 교육장소 : 서울..
[소스코드 기반 웹 해킹][3주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/574 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 3주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 01/25(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 저번시간 실습한 파라미터 변조 & 접근 제어 우회 & 요청 및 응답값 내 중요 정보 노출 1) 실 사례를 통한 취약점 뷰 넓히기 - 크로스 사이트 스크립팅 실습 1) 연습용 사이트를 통한 추가 실습 2) 소스코드 트레이싱 방법 설명 - 모의해킹과 취약점 분석과의 차이 - 블랙박스 테스팅, 그레이박스 테스팅, 화이트박스 테스팅 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 ..