전체 보기 (103) 썸네일형 리스트형 [소스코드 기반 웹 해킹] 종강 안내 및 다음 교육 일정 공지 안녕하세요. 부운영자 Winner입니다. 18.09.10일을 시작으로 6주차까지 진행 후 종강을 하였습니다. 일반적으로 소스코드 기반 웹 해킹 교육은 9주차로 진행되나, 아래와 같은 사유로 과정을 종강하게 되었습니다. 1) 수강료 대비 마음가짐 부재 - 마음가짐 내용에 적어둔 내용과 같이 모를 수 있고 느릴 수 있지만 가만히 있는 분들은 원치 않습니다. 모르면 물어봐야 하고요. 또 모르면 저 말고도 그 누구든 붙잡고 물어보셔야 하고요. 찾아봐야하나, 이번 과정은 그러지 못했습니다. 2) 현재 알고 있는 수준이 머리에 그려지지 않습니다. - 적어도 교육하는 사람 입장에서 얼마나 알고 있고 어떻게 응용할 수 있는 지 현 수준에 대해서 질문을 안하면 알 수 있는 방도가 없습니다. 같이 최대한 소통을 통해서 어.. [소스코드 기반 웹 해킹][6주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/520 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 6주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 11/02(금) 19:00 ~ 22:00 - 교육내용 : 시나리오 기반 모의해킹 - XSS 관련 시나리오 설명 - Spring 프레임웍 기반 소스코드 트레이싱 - 문제 풀이 1) 크로스사이트스크립팅(4) 동일포인트 확인 2) SQL Injection(2) 동일 포인트 확인 - 숙제 4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비 가. 서버 구축 : 리플렉티드 & 리다이렉트 취약점 -> : 해커가 만들어둔 피싱 사이트에 접근해서 개인정보 유출 시나리오. 나. 관리자 세션 탈취 시나리오 : 스토어드 XSS.. [소스코드 기반 웹 해킹][5주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/483 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 5주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/26(금) 19:00 ~ 22:00 - 교육내용 : 웹 해킹 기초 - SQL Injection 기초 문법 - SQL Injection 실습(Union) - 소스코드 트레이싱 - 문제 풀이 1) 크로스사이트스크립팅(7) 동일포인트 확인 2) 검증되지 않은 리다이렉트 & 포워드 , 파일 다운로드 확인 - 숙제 1) 파라미터 변조 포인트 미비점 보완하기. 2) 리플렉티드 취약점 포인트 재 확인하기. 3) 집 공유기를 통한 포트포워딩 셋팅하기. 4) 시나리오 기반 모의해킹 진행하기 위한 사전 준비 가. 서버 .. [소스코드 기반 웹 해킹][4주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/455 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 4주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/12(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 검증되지 않은 리다이렉트 & 포워드, 파일다운로드 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 3) 취약점 가이드라인 간략 설명 - 문제 풀이 1) 파라미터 변조(8)동일 포인트 확인 2) 크로스사이트스크립팅(7) 동일포인트 확인 3) 접근제어 우회 취약점 확인 4) 파일 업로드 취약점 확인 - 숙제 - 접근제어 우회 취약점 항목 실습하기 - 파라미터 변조 취약점 항목 실습.. 보안을 잘하는 사람의 기준 안녕하세요. Winner75입니다. 사람들마다 바라보는 관점이 많이 다른데요. "오늘은 보안을 잘하는 사람의 기준" 이라는 내용으로 이야기를 해볼까 합니다. 과연 해킹방어대회를 다수 입상했다고 보안을 잘하는 걸까요? 아니면, 매스컴에 많이 노출되어 있다고 보안을 잘하는 걸까요?관련 자료를 인터넷상에 잘 정리해서 공유하고 올린다고 잘하는 걸까요? CVE, 코드 분석 등 한가지 기술을 연마한 친구들이 잘하는 걸까요? 보안 공부를 몇 년 안한 저로서 이런 이야기를 해도 될까 고민은 했지만제 생각을 말씀드리면, "한가지에 몰두하면서 깊게 공부하고 자연스레 그에 따라 기술력 뿐 아니라 경력이 쌓이면서 사업관리, 인적관리(관계), 처세술 거기에 따른 기술력까지 다양한 방면으로 두루두루 갖춘 자를 말한다" 라고 정의.. [소스코드 기반 웹 해킹][3주차] 교육 진행 예정사항 https://cafe.naver.com/opensecurelab/432 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 3주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 10/05(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 파일 업로드 & 리버스 텔넷 & 포트포워딩 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 3) 취약점 가이드라인 간략 설명 - 숙제 - 접근제어 우회 취약점 항목 실습하기 - 파라미터 변조 취약점 항목 실습하기 - 크로스사이트스크립팅 취약점 항목 실습하기 - 취약점 가이드라인 3번이상 정독하기 감사합니다.오늘도 의미있는 하루 보내세요...^^ [소스코드 기반 웹 해킹][2주차] 교육 진행 예정사항_18.09.21 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 2주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 09/21(금) 19:00 ~ 22:00 - 교육내용 : 소스코드 기반 웹 해킹 - 크로스 사이트 스크립팅 & 검증되지 않은 리다이렉트, 포워딩 1) 소스코드 트레이싱 : 어떤 방식으로 입력을 받아 출력이 되는지 확인(PC↔웹 서버↔DB↔웹 서버↔PC) - 저번시간 실습한 파라미터 변조 & 접근 제어 우회 & 요청 및 응답값 내 중요 정보 노출 1) 연습용 사이트를 통해 추가 실습 2) 소스코드 트레이싱 : 실습한 내용을 토대로 심층 분석 - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호) - 선행 학습이 필요한.. [소스코드 기반 웹 해킹][1주차] 교육 진행 예정사항_18.09.14 https://cafe.naver.com/opensecurelab/420 안녕하세요. 오픈시큐어랩 부운영자 Winner75입니다. 1주차 교육 진행 예정사항 전달드립니다. ※ 세부내용 - 교육일시 : 09/14(금) 19:00 ~ 22:00- 교육내용 : 웹 해킹 기초 - 웹 구조 이해하기 - 피들러를 통한 웹 연관 분석 - 실 사이트를 통한 취약점 실습 - 정보보안 윤리(해커 vs 크래커) - 교육장소 : 서울산업정보교육원 (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)- 예습사항 : 가. 웹 주소 체계 검색해보기 나. 메소드에 대해 검색해보기 다. cookie, session에 대해 검색해보기 라. User-Agent에 대해 검색해보기 마. 요청&응답에 대해 검색.. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음
