메뉴바로가기
메인메뉴 바로가기
컨텐츠 바로가기
 Loading... 

컨텐츠

교육과정 상세보기

교육과정 상세보기

모의해킹 전문가 과정

교육정보
교육 일정
교육 개요 모의해킹 진단 절차인 정보수집, 취약점분석, 침투테스트, 내부침투, 보고서작성까지 일련의 과정을 이론과 실습을 통해 실무를 직간접적으로 경험할 수 있습니다.

1. 학습에 필요한 모의해킹 실습 환경을 활용하여 풍부한 실무를 경험할 수 있습니다.
2. 교육 과정에서 도출된 취약점을 기반으로 직접 보고서까지 작성하며 실무를 이해할 수 있습니다.
3. 책에서 배운 내용과 달리 실무에서만 겪을 수 있는 풍부한 경험을 들을 수 있습니다.
교육 목적 시나리오 기반으로 해커와 동일한 환경과 조건, 기술을 가지고 모의 침투를 실행하여 취약점을 점검하여 사전 예방을 통한 대응 방안 수립
교육 기간 5일(35시간)
교육비 1,400,000 원
교재 (-)
선수 지식
교육 대상 - 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
- 전산 관련 실무자
- 기타 본 과정 수강을 희망하는 자
교육 내용

1. 모의해킹 업무 이해

강의 목표 소개

인프라 영역에서 바라보는 모의해킹

모의해킹 vs 버그헌팅 vs 범죄자

버그헌팅 포상제 제도 설명


2. 실습 환경 구성

모의해킹 과정 환경 설치 및 소개


3. 모의해킹 절차 소개

모의해킹 업무 절차 단계별 소개

프로젝트 업무 협의 할 때 주의할 점

수행 계획서 소개 및 작성 실습


4.환경 분석 단계

공개된 정보(OSINT)를 이용한 정보 수집 실습

구글 해킹을 이용한 정보 수집 실습

쇼단(Shodan) 활용 및 API 할용 실습

기타 OSINT 활용 방법 제시

정보 수집하는 과정 주의할 점


5. 정보 수집 단계(2)

Nmap을 활용한 포트 점검 정의 및 실습

Nmap NSE를 활용한 진단 실습

Nmap NSE 구조 및 개발 방법 실습

실무에서 활용할 수 있는 NSE 스크립트 제시

관리 실무자 활용방안 제시 및 실습


6. 취약점 진단 단계(1)

인증 처리 미흡 취약점 개요

인증 처리 미흡 취약점 사례 실습

시나리오 기반으로 바라보는 취약점 분석 실습


7. 취약점 진단 단계(2)

XSS(Cross Site Scripting) 공격 소개

XSS(Cross Site Scripting) 공격 실습

XSS 우회 기법 및 실무 관점 이해

XSS 취약점에 따른 위협 영향별 실습

BeEF 활용한 사회공학적 기법 실습

개인사용자 PC 악성코드 배포 및 시스템 침투(백도어)


8. 취약점 진단 단계(3)

SQL Injection 공격 기법 소개

SQL Injection 수동 진단 단계별 점검

오픈 소스 SQLMAP을 활용한 자동 진단 실습

도출된 로그에 따른 심화 학습

실무 서비스 환경의 심화 실습


9. 내부 침투 단계(1)

파일 업로드 취약점 공격 소개

파일 업로드 취약점 우회기법 공격 실습

우회 기법 단계별 대응 방안 제시

실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시

시나리오 기반의 시스템 침투 공격 실습


10. 내부 침투 단계(2)

내부 모의해킹 방법론 이해

자동화 스캔 도구를 활용한 진단 실습 및 영향도 평가 진행

도출된 취약점을 이용한 공격 사례 심화 실습


11. 실무 보고서 작성

실무와 동일한 환경에서 시나리오 모의침투 진단

실무와 동일한 환경에서 시나리오 모의침투 진단 보고서 작성

수강후기