-
Διάβασε τα slides
Διάβασε τα slides που είναι ανεβασμένα στο edmodo -
Κάνε εξάσκηση με το DVWA
Εγκατέστησε (https://www.youtube.com/watch?v=ig9gSjjkzak) και κάνε εξάσκηση με το Damn Vulnerable Web App (Low and Medium Level) http://www.dvwa.co.uk/ -
Period: to
Εργασία 1 - Φάση Άμυνας
Διόρθωσε τον κώδικα του Site, όσον αφορά τις παρακάτω επιθέσεις SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) και Remote File Injection (RFI).
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας. -
Period: to
Εργασία 1 - Φάση 2 - Επίθεση
Επιτεθείτε στο Site που θα σας δοθεί, χρησιμοποιώντας τις SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) και Remote File Injection (RFI).
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας. -
Period: to
Παράδοση της Εργασίας 1
Παραδώστε μια αναφορά (report) που να εξηγεί:
(1) τι είδους αλλαγές κάνατε στον κώδικα για να προστατέψετε το site σας (από την κάθε επίθεση) ,μαζί με τον κώδικα
(2) τι είδους επιθέσεις δοκιμάσατε στο αντίπαλο site και αν αυτές πέτυχαν. Η αναφορά θα σταλεί στο xxxxxx@yyyyyyy.jj
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας.
Δεν θα δοθεί παράταση