상세 교육 내용 |
1일차 - Web Hacking 기초
[Web 기초]
• 웹에서 사용되는 각종 프로토콜 이해 (TCP/IP, HTTP 등)
• 웹 프록시를 이용한 패킷 변조 실습
[기본문제 및 자바스크립트 문제 풀이]
• base64 encode 이해 및 회원가입 문제 풀이
• 자바스크립트의 이해 및 문제 풀이 실습
• Parameter control 문제 풀이 및 실습
• PHP 소스 분석 및 각종 취약점 발생 원리 이해
• 쿠키 분석 및 변조의 이해
• PHP를 이용한 크랙 스크립트 제작 실습
• log, mail header, http header injection의 이해 및 문제 풀이 실습
• Local file inclusion의 이해 및 문제 풀이 실습
• XSS를 통한 관리자 세션 탈취 실습
• XSS 필터링 우회
• 정규식의 이해
• netcat, shell script, batch script의 이해 및 실습
2일차 - Web Hacking 난이도 중
[각종 웹 취약점 문제 풀이]
• HTTP 헤더 변조를 통한 파일 업로드 필터링 우회
• FLASH 디컴파일 및 액션 스크립트 분석 실습
• strings 사용 실습
• PHP 함수 취약점 분석 실습 (fopen, copy, extract, str_replace, fwrite)
• nc, shell script를 통한 브루트포스 실습
• curl의 이해 및 조회수 조작 문제 풀이
• htaccess의 이해 (파일 업로드를 통한 웹서버 설정 변경 실습)
• 파일 업로드를 통한 웹서버 설정 변경 실습
• Command injection의 이해 및 문제 풀이 실습
[SQL injection 기초 문제 풀이]
• SQL의 이해
• SQL injection의 이해
• Mysql의 이해
• SQL injection 문제 풀이 실습
• ascii, char, substring, hex 등 기초 함수의 이해
• numeric sql injection
• union select sql injection
• getenv sql injection
• bypass addslashes
• SQL injection 필터링 우회
• SQL injection을 통한 회원 데이터 추출 실습
3일차 - Web Hacking 난이도 상
[난이도 중-상 웹해킹 문제 풀이]
• HASH 크랙 스크립트 제작 실습
• 레이스 컨디션의 이해 및 문제 풀이 실습
• HTTP Basic 인증의 이해 및 우회 실습
[SQL injection 중 문제 풀이]
• mysql truncation 취약점 이해
• MD5 raw hash를 이용한 sql injection
• mysql의 문자열 처리 방식 이해
• as 구문 이해 및 문제 풀이 실습
• mysql procedure의 이해
• mb_convert_encoding의 이해 및 문제 풀이 실습
• 해킹대회 출제 문제 풀이
[Blind sql injection]
• Blind sql injection이란?
• if, sleep, length 함수의 이해
• 각종 Blind sql injection 문제 풀이 실습
• blind sql injection 필터 우회
• time based blind sql injection
• ajax를 이용한 자동화 스크립트 제작 실습
* 상기 1~3일차 교육 내용은 상황에 따라 일부 변동될 수 있습니다.
|
| |
|