機能改善 イベント編集時の「重複参加の許可」をデフォルトで「許可しない」から「許可する」に変更しました。詳しくは こちら をご確認ください

お知らせ connpassアカウントのパスワードを設定することで、ソーシャル認証に依存しないログインも可能となります。詳しくは以下のヘルプをご確認ください。
- パスワードの設定
- ソーシャル認証ログインが出来なくなった場合の操作
イベント管理者様・グループ管理者様も上記ヘルプを 一括メッセージ機能 にて参加者・グループメンバーへ案内して、連絡がつかなくならないようご注意ください。

このエントリーをはてなブックマークに追加

Mar

26

ペネトレーションテストの為のステップアップ講座 C7.認証

暖かくなって、認証バイパスが気持ちいい季節ですね

Registration info

参加枠1

Free

Attendees
20

参加者への情報
(参加者と発表者のみに公開されます)

Description

対象者

  • WEBセキュリティ・脆弱性診断を覚えたい方
  • 普段PCを触っていて、WEBやHTTPの中身を知らない方
  • 全体的に初心者レベルです。バリバリされている方には簡単過ぎるかもしれません。
  • ネットワーク / フォレンジック / アプリ・IOT / 情報セキュリティはやりません。
  • ペネトレーションも、WEBアプリケーション中心です。エクスプロイト、サーバー内探索、権限昇格などは予定してません。ファイルアップロードし、実行くらいまでを予定しております。
  • WEBアプリケーションの基礎をマスターすることで、脆弱性診断、セキュアコーディングの知識がつき、セキュリティエンジニアとしてもレベルアップが可能かと思います。

セミナースタイル

  • セミナー時間は、60分を予定してます。
  • google meetを利用し、開始1時間ほど前に、参加者様に会議室URLをお送りしますので、接続テストなどお願いします。
  • 顔出しは任意です。
  • ご質問は、マイクやチャットで随時ご質問ください。司会者のタイミングになってしまいますが、ご回答させて頂きます。

当日の内容

☆C. 診断項目基礎 (IPA ウェブ健康診断仕様)

対象: HTTP/WEBの仕組み / Burpを使い始めている方
C7.認証

見学だけの方もいらっしゃって下さい!

今後のスケジュール

  • オンラインは、毎週日曜の昼開催予定ですが、ご要望あれば、平日も考えております。

☆A. HTTP/WEBの仕組みを覚えよう

対象: 普段PCを触っていて、WEBやHTTPの中身を知らない方
A1.HTTPレスポンス・リクエスト/ステータスコード
A2.URLの仕組み GET / POST パラメータ 
A3.HTTPクッキー・リダイレクト
A4.html エスケープ処理
A5.Javascript / SQL

☆B. Burp Suiteに慣れよう

対象: HTTP/WEBの仕組みを理解されている方
B1.インストール Burpの基本 ローカルプロキシ 内臓ブラウザ target設定
B2.レスポンス・リクエストをBurpで確認 history機能
B3.クッキー/リダイレクトをBurpで見てみよう
B4.インターセプトしてパラメータを書き換えよう
B5.リピータ・イントルーダー

☆C. 診断項目基礎 (IPA ウェブ健康診断仕様)

対象: HTTP/WEBの仕組み / Burpの使い方をマスターされている方
C1.XSS
C2.SQLインジェクション
C3.CSRF
C4.OSコマンドインジェクション
C5.ファイルアップロード
C6.ディレクトリトラバーサル
C7.認証← 次回(3/26)はこれ !
C8.認可
C9.情報公開

☆D. テスティングサイト bwapp / academy 演習

対象: HTTP/WEBの仕組み / Burpの使い方 / 診断項目基礎をマスターされている方
*メニューを選定中です。お待ちください。
上記カリキュラムの内容は、常にブラッシュアップして参りますので、予告なく追加・変更することがございます。

他情報

書籍 Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版

IPA ウェブ健康診断仕様

burp suite community版(無料版)

テスティング環境構築 virtualbox + owasp BWA(ovaファイル)

owasp BWA(ovaファイル) 2.4G

WebSecurityAcademy

webセキュリティアカデミー解法

参加者様の管理外のサーバーで試すことはお止めください

注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

WEBセキュリティー修行中

WEBセキュリティー修行中 published ペネトレーションテストの為のステップアップ講座 C7.認証.

03/19/2023 20:27

ペネトレーションテストの為のステップアップ講座 C7.認証 を公開しました!

Group

WEBセキュリティーをかじる会

脆弱性診断やりたい人 OWASP10が気になる人 バグバウンティ目指す人 お待ちしてます!

Number of events 36

Members 154

Ended

2023/03/26(Sun)

18:00
19:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/03/19(Sun) 20:00 〜
2023/03/26(Sun) 17:00

Location

オンライン

オンライン

オンライン

Attendees(20)

Yama

Yama

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

ぴょみゅぴゅひょぴゅみゅく

ぴょみゅぴゅひょぴゅみゅく

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

ketyia

ketyia

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

ty8

ty8

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

tig0826

tig0826

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

jazzy-trees

jazzy-trees

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

Makico_Hattori

Makico_Hattori

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

tamatamatama

tamatamatama

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

0T_T0

0T_T0

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

yukiyama99999999913

yukiyama99999999913

ペネトレーションテストの為のステップアップ講座 C7.認証 に参加を申し込みました!

Attendees (20)

Canceled (1)