1. 모의해킹 업무 이해

강의 목표 소개

인프라 영역에서 바라보는 모의해킹

모의해킹 vs 버그헌팅 vs 범죄자

버그헌팅 포상제 제도 설명

2. 실습 환경 구성

모의해킹 과정 환경 설치 및 소개

3. 모의해킹 절차 소개

모의해킹 업무 절차 단계별 소개

프로젝트 업무 협의 할 때 주의할 점

수행 계획서 소개 및 작성 실습

4.환경 분석 단계

공개된 정보(OSINT)를 이용한 정보 수집 실습

구글 해킹을 이용한 정보 수집 실습

쇼단(Shodan) 활용 및 API 할용 실습

기타 OSINT 활용 방법 제시

정보 수집하는 과정 주의할 점

5. 정보 수집 단계(2)

Nmap을 활용한 포트 점검 정의 및 실습

Nmap NSE를 활용한 진단 실습

Nmap NSE 구조 및 개발 방법 실습

실무에서 활용할 수 있는 NSE 스크립트 제시

관리 실무자 활용방안 제시 및 실습

6. 취약점 진단 단계(1)

인증 처리 미흡 취약점 개요

인증 처리 미흡 취약점 사례 실습

시나리오 기반으로 바라보는 취약점 분석 실습

7. 취약점 진단 단계(2)

XSS(Cross Site Scripting) 공격 소개

XSS(Cross Site Scripting) 공격 실습

XSS 우회 기법 및 실무 관점 이해

XSS 취약점에 따른 위협 영향별 실습

BeEF 활용한 사회공학적 기법 실습

개인사용자 PC 악성코드 배포 및 시스템 침투(백도어)

8. 취약점 진단 단계(3)

SQL Injection 공격 기법 소개

SQL Injection 수동 진단 단계별 점검

오픈 소스 SQLMAP을 활용한 자동 진단 실습

도출된 로그에 따른 심화 학습

실무 서비스 환경의 심화 실습

9. 내부 침투 단계(1)

파일 업로드 취약점 공격 소개

파일 업로드 취약점 우회기법 공격 실습

우회 기법 단계별 대응 방안 제시

실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시

시나리오 기반의 시스템 침투 공격 실습

10. 내부 침투 단계(2)

내부 모의해킹 방법론 이해

자동화 스캔 도구를 활용한 진단 실습 및 영향도 평가 진행

도출된 취약점을 이용한 공격 사례 심화 실습

11. 실무 보고서 작성

실무와 동일한 환경에서 시나리오 모의침투 진단

실무와 동일한 환경에서 시나리오 모의침투 진단 보고서 작성