Registration info |
参加枠1 Free
Attendees
|
---|---|
参加者への情報 |
(参加者と発表者のみに公開されます)
|
Description
対象者
- WEBセキュリティ・脆弱性診断を覚えたい方
- 普段PCを触っていて、WEBやHTTPの中身を知らない方
- 全体的に初心者レベルです。バリバリされている方には簡単過ぎるかもしれません。
- ネットワーク / フォレンジック / アプリ・IOT / 情報セキュリティはやりません。
- ペネトレーションも、WEBアプリケーション中心です。エクスプロイト、サーバー内探索、権限昇格などは予定してません。ファイルアップロードし、実行くらいまでを予定しております。
- WEBアプリケーションの基礎をマスターすることで、脆弱性診断、セキュアコーディングの知識がつき、セキュリティエンジニアとしてもレベルアップが可能かと思います。
セミナースタイル
- セミナー時間は、60分を予定してます。
- google meetを利用し、開始1時間ほど前に、参加者様に会議室URLをお送りしますので、接続テストなどお願いします。
- 顔出しは任意です。
- ご質問は、マイクやチャットで随時ご質問ください。司会者のタイミングになってしまいますが、ご回答させて頂きます。
当日の内容
☆C. 診断項目基礎 (IPA ウェブ健康診断仕様)
対象: HTTP/WEBの仕組み / Burpを使い始めている方 |
---|
C7.認証 |
見学だけの方もいらっしゃって下さい!
今後のスケジュール
- オンラインは、毎週日曜の昼開催予定ですが、ご要望あれば、平日も考えております。
☆A. HTTP/WEBの仕組みを覚えよう
対象: 普段PCを触っていて、WEBやHTTPの中身を知らない方 |
---|
A1.HTTPレスポンス・リクエスト/ステータスコード |
A2.URLの仕組み GET / POST パラメータ |
A3.HTTPクッキー・リダイレクト |
A4.html エスケープ処理 |
A5.Javascript / SQL |
☆B. Burp Suiteに慣れよう
対象: HTTP/WEBの仕組みを理解されている方 |
---|
B1.インストール Burpの基本 ローカルプロキシ 内臓ブラウザ target設定 |
B2.レスポンス・リクエストをBurpで確認 history機能 |
B3.クッキー/リダイレクトをBurpで見てみよう |
B4.インターセプトしてパラメータを書き換えよう |
B5.リピータ・イントルーダー |
☆C. 診断項目基礎 (IPA ウェブ健康診断仕様)
対象: HTTP/WEBの仕組み / Burpの使い方をマスターされている方 |
---|
C1.XSS |
C2.SQLインジェクション |
C3.CSRF |
C4.OSコマンドインジェクション |
C5.ファイルアップロード |
C6.ディレクトリトラバーサル |
C7.認証← 次回(3/26)はこれ ! |
C8.認可 |
C9.情報公開 |
☆D. テスティングサイト bwapp / academy 演習
対象: HTTP/WEBの仕組み / Burpの使い方 / 診断項目基礎をマスターされている方 |
---|
*メニューを選定中です。お待ちください。 |
上記カリキュラムの内容は、常にブラッシュアップして参りますので、予告なく追加・変更することがございます。
他情報
書籍 Webセキュリティ担当者のための脆弱性診断スタートガイド 第2版
テスティング環境構築 virtualbox + owasp BWA(ovaファイル)
参加者様の管理外のサーバーで試すことはお止めください
注意. 当会でお伝えする手法や、ツールは、実世界のサーバーの破壊をする力がございます。 トレーニングは、ローカル環境、自己の管理サーバー以外には、決して行わないようにしてください。 当会では、会員様の行為によっておこったあらゆる障害に一切責任・関知を致しません。
Media View all Media
If you add event media, up to 3 items will be shown here.