• 교육 문의

 Loading... 
로그인 QUICK 메뉴 교육안내 자격증안내
교육과정 상세보기

교육명 2017 Scapy 를 활용한 패킷조작생성 보안실무
교육
개요
Scapy (스카피) 는 Python (파이썬) 에서 운용되는 라이브러리이지만 간단한 몇개의 명령어 만으로 쉽게 패킷 스니핑, 스캐닝, 스푸핑, 네트웍 컨넥션, DDoS 공격을 할수 있는 도구이자 아주 강력한 보안 솔류션 공개 도구이다. 가장 많이 쓰이는 해킹툴인 netcat (또는 ncat) 이나 hping (또는 nping) 은 쉽게 다룰수 있지만 명령어에 한계가 있으나 scapy 는 스크립트 언어를 이용하므로 보다 다양한고 복잡한 테스트를 수행할 수 있다. 패킷 조작 관련한 종합 해킹 도구이지만 또한 네트워크 보안 분석 도구로 운용이 가능하므로 Scapy 한개만 있으면 다른 어떤 툴보다도 가장 강력한 보안 솔류션을 스스로 탑재할 수 있을것이다. 패킷 분석 도구에 가장 많이 사용하는 와이어샤크와 더불어 다양하면서 쉽게 패킷 조작할 수 있는 강력한 도구인 스카피를 네트워크 해킹과보안에 가장 많이 사용하고 있다.

▪ 기본적인 스카피 환경 구축하는 방법을 학습한다.
▪ 기본 파이썬 문법 및 스카피 명령어를 학습한다.
▪ 스카피 프로그램을 이용하여 패킷 분석을 통한 네트워크 취약성 분석, 패킷 조작을 통한 샘플 공격코드 작성을 학습한다.
▪ 스카피 프로그램을 이용하여 동작중인 네트워크 뿐만아니라 패킷 캡쳐 파일인 PCAP 을 가지고도 조작하는 방법을 학습한다.
▪ 스카피 프로그램을 이용하여 각 기업에 최적화된 커스텀 보안 도구 생성 및 응용에 대하여 학습한다.
▪ 스카피 에 추가 확장 도구를 이용한 고급 기법을 학습한다.
교육
목적
▪ Scapy 환경을 구축 할 수 있다.
▪ Scapy를 이용하여 패킷내에 특정 코드를 분석 할 수 있다.
▪ Scapy를 이용하여 각종 프로토콜에 대한 패킷을 조작 할 수 있다.
▪ Scapy를 이용하여 샘플 공격 코드를 작성하고 취약점 분석을 할 수 있다.
▪ Scapy를 이용하여 패킷 생성한 후 서버및 네트워크에 대한 영향력을 파악 할 수 있다.
교육
기간
5일(35시간)
교육비 1,500,000 원

선수
지식
▪ MS Windows 및 Linux 에 대한 기본 사용법
▪ TCP/IP 에 대한 기본 지식
▪ 오픈 소스 도구에 대한 기본 지식
▪ 컴퓨터 스크립트 언어에 대한 기본지식
교육
대상
▪ 패킷 분석및 조작에 관심이 있는 보안 관리자
▪ 서버 스트레스 테스트에 관심있는 엔지니어
▪ 네트워크 패킷 조작을 통한 성능 향상을 원하는 엔지니어
▪ 보안 취약점 분석팀
▪ 보안 관제팀
▪ 보안 침해 대응팀
교육
내용

1. 가상화를 이용한 리눅스 설치 및 환경 설정

- VirtualBox 를 이용한 구성

- Mint/Ubuntu/Kali 리눅스 설치 

- MS Windows 7/10 환경 구성


2. 파이썬 설치 및 문법 기초

- 파이썬 2.7 , 3.x 설치

- 외장 에디터 구성

- 파이썬 개요

- 파이썬 자료구조 및 연산

- 파이썬 제어문

- 파이썬 함수 정의

- 파이썬 클래스 생성

- 파이썬 모듈 및 패키지


3. 스카피 설치 및 기본 구성

- Scapy 2.3.3 설치 및 구성

- libpcap, winpcap, npcap 구성

- 플로팅 라이브러리 구성

- 2D 그래픽 라이브러리 구성

- 3D 그래픽 라이브러리 구성

- WiFi 무선 암호화 크랙 도구 구성

- Wireshark, nmap, p0f, queso 을 이용한 fingerPrinting 구성

- vox 를 이용한 voip play 구성

- pip install 를 이용한 설치


4. TCP/IP 주요 프로토콜 구조
- Ethernet, PPP, WiFi

- IPv4, ICMP, ARP

- IPv6, ICMPv6

- TCP, UDP

- DNS, SMTP/POP3, HTTP, Telnet, DHCPv4/v6


5. 패킷 덤프 및 분석

- Network Sniffing

- PCAP 파일 분석


6. 패킷 조작 및 생성

- Stacking

- sr, sr1, srloop

- srp, srp1, srploop

- Scanning : SYN, Xmas, IP, ARP, ICMP, TCP, UDP, IKE

- TCP traceroute : TCP SYN, UDP, DNS

- Poisoning

- Fuzzing

- Leaking

- Attacking : Anomaly, Ping of Death, Nestea, Land


7. 네트워크 보안 코드 생성

- NMS 보안 자동화

- Scapy 툴 제작

- 신규 프로토콜 추가

- 문제해결