『脆弱性スキャナ開発を通して脆弱性の理解を深めよう!』
- 基礎知識の如何にかかわらず、情報セキュリティについて学びたいという意欲を持った方
- 初歩的なSQL Injectionの仕組みとコードリーディングの素養がある方なら得られる知見は少ないと思います
脆弱性スキャナの実装を通して脆弱性に対する理解を深めることを目的とした講義です。扱う脆弱性は、応募課題のうち全体の4分の1を占めていたSQL Injectionとします。
応募課題で選択された脆弱性の種類と件数
脆弱性でないものはその他に分類しました。
| 脆弱性の種類 | 件数 |
|---|---|
| SQL Injection | 4 |
| XSS | 3 |
| CSRF | 1 |
| SSRF | 1 |
| Prototype Pollution | 1 |
| Directory Traversal(Path Traversal) | 1 |
| Information Disclosure | 1 |
| その他 | N/A |
- 脆弱性スキャナの仕組みを知ること
- 脆弱性を悪用するペイロードを構築すること
- (Optional) 簡易的な脆弱性スキャナを実装して脆弱性を検出すること
これらを満たすために、本講義ではstep0からstep5(+1)までの6(+1)つのステップを通して、段階的に理解を深めていただきます。最後まで到達できるかは分かりませんが、可能な限りサポートはします。一緒に頑張りましょう!
- step0 - 調べ方と質問の仕方
- step1 - 環境構築
- step2 - SQL Injectionを試す
- step3 - sqlmapを使う
- step4 - sqlmapの実装を読む
- step5 - sqlmapのコードを参考に簡易的なスキャナを実装する
- step6(Optional) - 自力でで簡易的なスキャナのコードを実装する
- appendix