IT Curriculum

시나리오 기반의 모의해킹 실무 과정 심화

  • 교육기간 : 2018년 02월 05일(월) ~
    2018년 02월 09일(금)
  • 교육시간 : 09:00~18:00 (40H)
  • 강사 : 보안프로젝트 조정원 대표
  • 장소 : 메디치교육센터
  • 모집인원 : 20명 [선착순 모집]
  • 교육비 : 1,000,000원 (교재 및 다과, 중식 제공, 실습 장비 포함)
  • 환급여부 : 비환급
  • 교육문의 : 070-7525-8568

시나리오 기반의 모의해킹 실무 과정 심화

본 과정을 통해 웹 해킹 진단 절차인 정보수집, 취약점분석, 침투테스트, 내부침투, 보고서작성까지 일련의 과정을 이론과 실습으로 진행합니다. 이를 통해 실무를 직간접적으로 경험할 수 있습니다.

교육 목적

시나리오 기반으로 해커와 동일한 환경과 조건, 기술을 가지고 모의 침투를 실행하여 취약점을 점검하여 사전 예방을 통한 대응 방안을 수립한다.

기대 효과

  • 1. 모의해킹 업무 과정을 이해한다.
  • 2. 대외서비스에서 내부 침투까지의 해킹 기술을 이해한다.
  • 3. 시나리오 기반의 모의해킹 업무를 이해한다.
  • 4. 실무와 관련 취약점 항목 점검을 분석하고 보고서를 작성한다.

교육 특징

  • 1. 학습에 필요한 모의해킹 실습 환경을 활용하여 풍부한 실무를 경험할 수 있다.
  • 2. 교육 과정에서 도출된 취약점을 기반으로 직접 보고서까지 작성하며 실무를 이해할 수 있다.
  • 3. 책에서 배운 내용과 달리 실무에서만 겪을 수 있는 풍부한 경험을 들을 수 있다.

훈련대상

  • - 웹 해킹 공격 기법 및 대응방안 프로세스를 이해하고 싶은 분
  • - 모의해킹 침투 과정을 이해하고 싶은 모든 분

과정 등록시 교육특전

  • 1. 교재 및 다과, 중식 제공
  • 2. 실습장비 제공
  • 3. 소정의 선물 제공
  • 4. 10~15만원 상당 정보보안 온라인 강의 수강권 제공

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 취약점 분석 환경 소개
  • - 가상머신 설치 및 취약점 분석 환경 구성 및 소개
  • - OWASP TOP 10 항목 소개
모의해킹 절차 소개
  • - 웹 모의해킹 업무 절차 단계별 소개
  • - 수행 계획서 소개 및 작성 실습
환경 분석 단계(1)
  • - 공개된 사이트를 이용한 정보 수집 실습
14:00-18:00 환경 분석 단계(2)
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 정보 수집하는 과정 주의할 점 및 정보 수집 팁
정보 수집 단계(1)
  • - 웹 서비스 정보 수집
  • - 버프스위트(프록시서버) 단계적 활용 실습
2일차 09:00-13:00 정보 수집 단계(2)
  • - WAS 취약점 분석 사례 및 실습
  • - 최근 발생된 취약점 사례 및 실습
14:00-18:00 취약점 분석 단계(1)
  • - Nmap을 활용한 포트 점검 실습
  • - Nmap NSE를 활용한 진단 실습
  • - Nmap NSE 구조 및 개발 방법 실습
  • - 관리 실무자 활용방안 제시 및 실습
3일차 09:00-13:00 취약점 분석 단계(2)
  • - 내부 서비스 취약점 도출 및 실습
  • - 웹 자동화 스캔 도구 활용
  • - 자동화 분석 과정 주의할 점
14:00-18:00 웹 해킹 심화(1)
  • - 인증 및 세션 처리 미흡 취약점 실습
  • - XSS 취약점 실습
  • - XSS 취약점을 이용한 시나리오 공격
  • - XSS 취약점 대응 방안 제시
4일차 09:00-13:00 웹 해킹 심화(2)
  • - 인증 우회 SQL Injection 실습
  • - Error-Based SQL Injection 실습
  • - Blind SQL Injection 실습
  • - SQLMap 자동화 분석 실습
  • - SQL Injection 대응 방안 제시
14:00-18:00 웹 해킹 심화(3)
  • - 파일 업로드 취약점 실습
  • - 파일 업로드 취약점 우회 기법 실습
  • - 오픈 소스를 활용한 웹쉘 차단 활용
  • - 파일업로드 취약점 대응 방안 제시
5일차 09:00-13:00 웹 해킹 심화(4)
  • - 기타 웹 취약점 실습
  • - 메타스플로잇 활용 및 심화
14:00-18:00 보고서 작성 단계
  • - 도출된 취약점을 평가하고 보고서 작성 및 가이드 제시

강사소개

조정원

보안프로젝트 대표

근무경력

  • 에이쓰리시큐리티, KT 하이텔, KB 투자증권 등에서 모의해킹, 취약점 분석, 침해사고 대응, 솔루션 운영에 관한 업무 수행

강의경력

  • 공공기관, 대기업 50여 곳에서 모의해킹, 취약점 분석 개인정보보호 강의
  • 현재 보안프로젝트에서 모의해킹, 취약점 분석 강의 중

저서

  • Nmap NSE를 활용한 보안 취약점 진단(에이콘)
  • 모의해킹이란 무엇인가(위키북스)
  • 칼리 리눅스와 백트랙을 활용한 모의 해킹(에이콘)
  • 안드로이드 모바일 악성코드와 모의 해킹 진단(에이콘)
  • 디지털 포렌식의 세계(인포더북스)
  • 워드프레스 플러그인 취약점 진단과 모의해킹(한빛미디어)
  • 파이썬 오픈소스 도구를 활용한 악성코드 분석(에이콘)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어)
  • IT 엔지니어의 투잡, 책내기(비팬북스)
  • 비박스 환경을 활용한 웹 모의해킹 완벽 실습(한빛미디어)

보유 자격증

  • 정보처리기사(산업인력관리공단)
  • CPPG:개인정보관리사(한국CPO포럼)
  • CEH(EC-Council)

강의 커리큘럼

일정 주제 내용
1일차 09:00-13:00 취약점 분석 환경 소개
  • - 가상머신 설치 및 취약점 분석 환경 구성 및 소개
  • - OWASP TOP 10 항목 소개
모의해킹 절차 소개
  • - 웹 모의해킹 업무 절차 단계별 소개
  • - 수행 계획서 소개 및 작성 실습
환경 분석 단계(1)
  • - 공개된 사이트를 이용한 정보 수집 실습
14:00-18:00 환경 분석 단계(2)
  • - 구글 해킹을 이용한 정보 수집 실습
  • - 정보 수집하는 과정 주의할 점 및 정보 수집 팁
정보 수집 단계(1)
  • - 웹 서비스 정보 수집
  • - 버프스위트(프록시서버) 단계적 활용 실습
2일차 09:00-13:00 정보 수집 단계(2)
  • - WAS 취약점 분석 사례 및 실습
  • - 최근 발생된 취약점 사례 및 실습
14:00-18:00 취약점 분석 단계(1)
  • - Nmap을 활용한 포트 점검 실습
  • - Nmap NSE를 활용한 진단 실습
  • - Nmap NSE 구조 및 개발 방법 실습
  • - 관리 실무자 활용방안 제시 및 실습
3일차 09:00-13:00 취약점 분석 단계(2)
  • - 내부 서비스 취약점 도출 및 실습
  • - 웹 자동화 스캔 도구 활용
  • - 자동화 분석 과정 주의할 점
14:00-18:00 웹 해킹 심화(1)
  • - 인증 및 세션 처리 미흡 취약점 실습
  • - XSS 취약점 실습
  • - XSS 취약점을 이용한 시나리오 공격
  • - XSS 취약점 대응 방안 제시
4일차 09:00-13:00 웹 해킹 심화(2)
  • - 인증 우회 SQL Injection 실습
  • - Error-Based SQL Injection 실습
  • - Blind SQL Injection 실습
  • - SQLMap 자동화 분석 실습
  • - SQL Injection 대응 방안 제시
14:00-18:00 웹 해킹 심화(3)
  • - 파일 업로드 취약점 실습
  • - 파일 업로드 취약점 우회 기법 실습
  • - 오픈 소스를 활용한 웹쉘 차단 활용
  • - 파일업로드 취약점 대응 방안 제시
5일차 09:00-13:00 웹 해킹 심화(4)
  • - 기타 웹 취약점 실습
  • - 메타스플로잇 활용 및 심화
14:00-18:00 보고서 작성 단계
  • - 도출된 취약점을 평가하고 보고서 작성 및 가이드 제시