스터디 목적

• 웹 해킹 및 모의 해킹 전반적인 지식 습득
• 워게임이나 CTF 에서 PHP + Mysql 기반으로 만들어진 문제 多 → 개발을 통해 PHP언어에 대한 이해를 높이며, 취약점이 발생하는 로직을 이해한다.
• 웹 취약점 점검에서 가장 많이 사용되는 OWASP Top 10, 주요정보통신기반시설 취약점 분석 가이드를 실제 개발된 사이트에 적용
• 깃허브, 클라우드, 문서 작성 능력, 리눅스, 가상머신 등 IT 기본 지식 습득

스터디 운영 방식

• 기본 2인 1조로 서로 모르는 거 물어보면서 진행( 사이트 및 보고서는 각자 개발 ) → 온라인/ 오프라인은 선택이지만 오프라인 주
• 2일에 한 번 진행 상황 공유

스터디 일정

Webh3ll 여름방학 스터디

• 나중에 제작한 사이트 도커에 올려볼까?_?

8월 스터디 진행 방향( 목적 및 계획 )

• 웹사이트 취약점 분석은 체크리스트를 바탕으로 이루어 진다.
• 국내에서 가장 유명한 체크리스트는 우리가 취약점 분석 보고서로 작성하는데 사용한 주요정보통신기반시설 취약점 분석 가이드 이고 , 해외에서 가장 유명한 점검항목은 OWASP Top 10이다.