模擬ハッキング実務者が知らせる、XSS攻撃技法

XSS攻撃、川の一つとしてマスター！
セキュリティ実務者と体系的に学びましょう。

クライアント攻撃の帝王、XSS！ 📖

XSSは、クライアント側のスクリプト（Script）を介してサイトがクロスオーバーして発生する脆弱性です。最近の問題となっているランサムウェア感染もXSSを通じて流布や感染になることも多いです。

また、Web攻撃のトレンドがサーバー側からクライアント側に移動し、攻撃原理上、Webアプリケーションで高い確率で脆弱性が発見されています。これにより、XSS攻撃の重要性と関心が高く上がっています。

この講義だけの特長点！ ✨
他のウェブハッキング講義とどう違うのですか？

言い換えれば、このような教育はありません。

ほとんどのWebハッキング教育と書籍では、攻撃の基本的な概念についてのみ説明します。
しかし、本講義は基本概念から攻撃原理、そして何より重要な「どのプロセスで攻撃手順を経なければならないのか」についてより体系的に学習することができます。

学習内容📚

セクション1. XSS攻撃の理解

XSS攻撃の基本的な概念と原則について学びます。また、XSS攻撃によって何ができるか、実務の観点からどのように活用され、限界点は何なのかを見ていきます。

セクション2. XSS攻撃のためのJavaScriptの理解

シームレスなXSS攻撃のために、攻撃に使用されるプログラミング言語であるJavaScript（JavaScript）について説明します。 JavaScriptの詳細な理解ではなく、XSS攻撃に使われる基本的な概念を中心に学びます。

セクション 3. 攻撃技術の種類と攻撃原理の詳細分析

XSS攻撃技術であるDOMベースのXSS、Reflected XSS、Stored XSSの概念と原理を見て、どのような違いによってこれらの攻撃技術が分類されるのかを学びます。

そのセクションを学んだら、上記のXSS攻撃技術の区別と判断を正確にすることができます。具体的には、 Dom-Based XSSとReflected XSS攻撃を区別できない人は多くの役に立ちます。

セクション4.攻撃の詳細な方法論

_{詳しくは講義でご確認ください！}

このセクションは本講義の重要な内容であり、既存の図書や教育では見られない攻撃方法論です。どのように攻撃にアクセスするのか、特定の状況や環境では、どのように攻撃を行うべきかを知ってこそ、正しく攻撃を行うことができます。

それだけでなく、攻撃時に必ず知っておくべきヒントについて学ぶことができます。

セクション5.検証ロジックによる各種バイパス技術

検証ロジックに基づいてバイパスする方法のさまざまな方法を見てください。 XSS攻撃の性質上、いくつかのバイパス技術が存在しますが、このセクションではその中でも特に実務でよく使われる技術について扱います。

セクション6.セッションハイジャック攻撃の原則の理解と攻撃の実践

XSS攻撃で可能な攻撃の1つであるセッションハイジャック攻撃について説明します。セッションハイジャッキング攻撃の概念と攻撃原理と攻撃実習を進めます。

セクション7. キーロギング攻撃の原理の理解と攻撃の実践

XSS攻撃で可能な攻撃の1つであるキーロギング攻撃について説明します。キーロギング攻撃の概念と攻撃原理と攻撃実習を進めます。

セクション 8. 実務診断時の注意事項

このセクションでは、多くの診断者が脆弱性を診断するときに間違いを犯す部分でもある、実務診断の際に注意するさまざまな点について説明します。

セクション9.対応策

_{詳しくは講義でご確認ください！}

攻撃だけでなく対応方案についても必ず知ってこそ真の情報セキュリティ専門家といえます。

最後のセクションでは、XSS攻撃に対する防御に必要なセキュアコーディング方法とセキュリティライブラリの使用について説明します。また、セッションハイジャック攻撃を防御する方法についても説明します。

予想される質問 Q&A 💬

Q. 講義受講前に知っておくべきことはありますか？

Web基礎に関する知識があれば役立ちます。私の講義の中で、次の講義を先に受講することをお勧めします。

必ず知って超えなければならないウェブ技術基礎編
HTTP、WWW、クッキー/セッションなど必須知識を一度に。

Q. 「Web開発者と情報セキュリティ入門者が必ず知る必要がある、Webハッキングとセキュリティ、そしてセキュアコーディング」講義で扱うXSS攻撃内容と本講義の違いは何ですか？

言及した講義にもXSS関連内容を扱いますが、既存の教育や図書で言及するレベルの内容を学習することになります。このレッスンでは、攻撃についてどのように診断するかについての方法論的な部分とプロセスを詳しく学ぶことができます。

Webハッキング、セキュリティ、セキュアコーディング
ウェブハッキングを楽しく始めたいなら！

必須視聴講座💡

必ず知って超えなければならないウェブ技術基礎編
Web技術の基礎を習得できるコース

Webハッキングと模擬ハッキングの現状についての話
Webハッキングを学ぶための入門ステップ

※本教育PPTにはネイバーが提供した共有フォントが適用されています。