소스코드 기반 웹 모의해킹/교육 커리큘럼 (26) 썸네일형 리스트형 [소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/569 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 2주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 01/18(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 모의해킹과 취약점 분석과의 차이 - 블랙박스 테스팅, 그레이박스 테스팅, 화이트박스 테스팅 - 저번시간 실습한 파라미터 변조 & 접근 제어 우회 & 요청 및 응답값 내 중요 정보 노출 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 선행 학습이 필요한 분(.. [소스코드 기반 웹 해킹][1주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/568 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 1주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 01/11(금) 19:00 ~ 22:00 - 교육내용 : 웹 해킹 기초 - 웹 구조 이해하기 - 피들러를 통한 웹 연관 분석 - 실 사이트를 통한 취약점 실습 - 정보보안 윤리(해커 vs 크래커) - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 예습사항 : 가. 웹 주소 체계 검색해보기 나. 메소드에 대해 검색해보기 다. cookie, session에 대해 검색해보기 라. User-Agent에 대해 검색해보기 마. 요청&응답에 대해 .. [소스코드 기반 웹 해킹] 종강 안내 및 다음 교육 일정 공지 안녕하세요. 부운영자 Winner입니다. 18.09.10일을 시작으로 6주차까지 진행 후 종강을 하였습니다. 일반적으로 소스코드 기반 웹 해킹 교육은 9주차로 진행되나, 아래와 같은 사유로 과정을 종강하게 되었습니다. 1) 수강료 대비 마음가짐 부재 - 마음가짐 내용에 적어둔 내용과 같이 모를 수 있고 느릴 수 있지만 가만히 있는 분들은 원치 않습니다. 모르면 물어봐야 하고요. 또 모르면 저 말고도 그 누구든 붙잡고 물어보셔야 하고요. 찾아봐야하나, 이번 과정은 그러지 못했습니다. 2) 현재 알고 있는 수준이 머리에 그려지지 않습니다. - 적어도 교육하는 사람 입장에서 얼마나 알고 있고 어떻게 응용할 수 있는 지 현 수준에 대해서 질문을 안하면 알 수 있는 방도가 없습니다. 같이 최대한 소통을 통해서 어.. [소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/520 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 6주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 11/02(금) 19:00 ~ 22:00 - 교육내용 : 시나리오 기반 모의해킹 - XSS 관련 시나리오 설명 - Spring 프레임웍 기반 소스코드 트레이싱 - 문제 풀이 1) 크로스사이트스크립팅(4) 동일포인트 확인 2) SQL Injection(2) 동일 포인트 확인 - 숙제 4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비 가. 서버 구축 : 리플렉티드 & 리다이렉트 취약점 -> : 해커가 만들어둔 피싱 사이트에 접근해서 개인정보 유출 시나리오. 나. 관리자 세션 탈취 시나리오 : 스토어드 XSS.. [소스코드 기반 웹 해킹][5주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/483 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 5주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/26(금) 19:00 ~ 22:00 - 교육내용 : 웹 해킹 기초 - SQL Injection 기초 문법 - SQL Injection 실습(Union) - 소스코드 트레이싱 - 문제 풀이 1) 크로스사이트스크립팅(7) 동일포인트 확인 2) 검증되지 않은 리다이렉트 & 포워드 , 파일 다운로드 확인 - 숙제 1) 파라미터 변조 포인트 미비점 보완하기. 2) 리플렉티드 취약점 포인트 재 확인하기. 3) 집 공유기를 통한 포트포워딩 셋팅하기. 4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비 가. 서버 .. [소스코드 기반 웹 해킹][4주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/455 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 4주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/12(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 검증되지 않은 리다이렉트 & 포워드, 파일다운로드 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 3) 취약점 가이드라인 간략 설명 - 문제 풀이 1) 파라미터 변조(8)동일 포인트 확인 2) 크로스사이트스크립팅(7) 동일포인트 확인 3) 접근제어 우회 취약점 확인 4) 파일 업로드 취약점 확인 - 숙제 - 접근제어 우회 취약점 항목 실습하기 - 파라미터 변조 취약점 항목 실습.. [소스코드 기반 웹 해킹][3주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/432 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 3주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/05(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 파일 업로드 & 리버스 텔넷 & 포트포워딩 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 3) 취약점 가이드라인 간략 설명 - 숙제 - 접근제어 우회 취약점 항목 실습하기 - 파라미터 변조 취약점 항목 실습하기 - 크로스사이트스크립팅 취약점 항목 실습하기 - 취약점 가이드라인 3번이상 정독하기 감사합니다.오늘도 의미있는 하루 보내세요...^^ [소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항_18.09.21 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 2주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 09/21(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 크로스 사이트 스크립팅 & 검증되지 않은 리다이렉트, 포워딩 1) 소스코드 트레이싱 : 어떤 방식으로 입력을 받아 출력이 되는지 확인(PC↔웹 서버↔DB↔웹 서버↔PC) - 저번시간 실습한 파라미터 변조 & 접근 제어 우회 & 요청 및 응답값 내 중요 정보 노출 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 선행 학습이 필요한.. 이전 1 2 3 4 다음