Timeline: Web Information Security

May 20, 2019

Διάβασε τα slides

Διάβασε τα slides που είναι ανεβασμένα στο edmodo

May 25, 2019

Κάνε εξάσκηση με το DVWA

Εγκατέστησε (https://www.youtube.com/watch?v=ig9gSjjkzak) και κάνε εξάσκηση με το Damn Vulnerable Web App (Low and Medium Level) http://www.dvwa.co.uk/

Period: May 26, 2019 to Jun 9, 2019

Εργασία 1 - Φάση Άμυνας

Διόρθωσε τον κώδικα του Site, όσον αφορά τις παρακάτω επιθέσεις SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) και Remote File Injection (RFI).
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας.

Period: Jun 10, 2019 to Jun 24, 2019

Εργασία 1 - Φάση 2 - Επίθεση

Επιτεθείτε στο Site που θα σας δοθεί, χρησιμοποιώντας τις SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) και Remote File Injection (RFI).
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας.

Period: Jun 24, 2019 to Jul 1, 2019

Παράδοση της Εργασίας 1

Παραδώστε μια αναφορά (report) που να εξηγεί:
(1) τι είδους αλλαγές κάνατε στον κώδικα για να προστατέψετε το site σας (από την κάθε επίθεση) ,μαζί με τον κώδικα
(2) τι είδους επιθέσεις δοκιμάσατε στο αντίπαλο site και αν αυτές πέτυχαν. Η αναφορά θα σταλεί στο xxxxxx@yyyyyyy.jj
Λεπτομέρειες θα βρείτε στην ανακοίνωση της εργασίας.
Δεν θα δοθεί παράταση