기업 정보보호 전문가 양성 과정 (ESPC)
솔데스크IT아카데미 교육센터는 프로메트릭, VUE 국제공인시험센터를 운영하고 있어 언제든 시험을 보실수 있으며
CCNA,CCNP,SCSA,SCNA,SCJP,MCSE,LPIC,OCP,보안관련교육 등 시스템 및 네트워크 관련 국제공인자격증대비 와 철저한 실
무중심의 교육으로차세대 IT전문가를 만들기위해 노력하고 있습니다.
▶ 교육개요
정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문
제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따
라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.
정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망
보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다. 또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정
보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.
이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고
있어야 한다.
ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하
는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer
Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것이다.
▶ 과정목표
- 정보보안 기술 용어 습득 및 이해력 증대
- 시스템 운용 및 관리 기술 습득
- 네트워크 운용 및 관리 기술 습득
- 최신 해킹 기술 및 보안 동향 습득
- 모의해킹 및 정보보안 방어 기술 습득
- 시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
- 침해사고 조사 및 분석활용
▶ 모집 정원 및 대상
- 모집 정원 및 대상
- 25명 선착순
- 2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
- 최소 선수 이수과정 요청 수준 :
1. CCNA or CCNP
2. LPIC 또는 리눅스 명령어 서버 구축 가능자
3. 윈도우 사용가능자
4. C프로그래밍 가능자
- 정보보안 분야로의 취업을 희망하시는 미취업자
- 직장인으로서 업무활용이 필요하거나, 보안분야로의 이직을 희망하는자
- 대학교 및 대학원 전공에 연계해서 실무를 배우실려는 전공자
- 해당 관련 자격증 준비가 필요하신분 등
- 정보보호기술병, 사이버수사병 등 IT특기병으로 군복무를 원하는 입영대상자 등
▶ 수료 후 진로
- 보안관제 요원
- 보안관제 컨설턴트
- 보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
- 보안 솔루션 개발자
- 시스템/네트워크 관리자
- 보안 솔루션 해킹 컨텐츠 연구원 (CERT)
- 침해사고 대응 분석가
- 보안솔루션 엔지니어 (SSE)
▶ 교육기간
- 3개월/12주(총 360시간, 일 6시간)
- 03 : 00 ~ 06 : 00 1교시
- 06 : 00 ~ 07 : 00 석식
- 07 : 00 ~ 10 : 00
▶ 관련자격증
- LPIC , MCITP, CCNA, CCNP, SCSA, SCNA, SIS , CISSP 등.
▶ 수업 진행 과목
- 클라이언트 보안 및 악성 코드
- 리버스 엔지니어링
- 네트워크 해킹 및 분석
- 시스템 해킹 및 분석
- 웹 해킹
- 침해사고 분석 및 대응
- 최신 네트워크 공격 흐름
- 유해 트래픽 분석 및 대응
- 정보보호 시스템 실습 (방화벽)
- 정보보호 시스템 실습 (IDS, IPS)
- DDoS 모의 해킹
- Botnet 제작 및 C&C 분석
- 악성코드 제작 분석
- 1개월 과정 수료당 프로젝트 1부씩 제출
◈ 2012년 01월 개강일정
┌ 평일반 개강일 : 2012년 01월 04일(수)
◈ 정보보호전문가(ESPC) 세부교육내용
1. 과정명 : 시스템 해킹 Back to Basic (30시간/일6시간/5일)
┏Stack Buffer Overflow fundamental
┣ 리눅스 실행 파일 구조
┣실행 파일 구조에 관한 이해 /실행 파일 분석 방법론 연구
┣실행 파일 포맷 이해하기/ 스택 구조 이해하기
┣ Stack Buffer Overflow fundamental (assemble/Disassemble)
┣ Stack Buffer Overflow fundamental (stack overflow 원리)
┣ Stack Buffer Overflow fundamental (stack overflow 실습)
┗Stack Buffer Overflow fundamental (stack overflow 실습)
2. 과정명 : 시스템 해킹 The Next Step (30시간/일6시간/5일)
┏Stack Buffer Overflow 우회 기법 1. / Evasion Attack 유형 연구
┣ Stack Buffer Overflow 우회 기법 2. / Evasion Attack 유형 연구
┣ Heap Overflow (힙 오버플로우란 무엇인가?)
┣이론 및 오버플로우 이해/ 힙 영역 연구 분석
┣Integer Overflow (인테저 오버플로우란 무엇인가?)
┣ Format String Bug
┣포맷 스트링을 통한 Buffer overflow 연구
┗공격 사례 분석/ 공격 실습 / 취약성 연구
3. 과정명 : 시스템 해킹 심화 (30시간/일6시간/5일)
┏Make a Shell Code / ✚ Shell Code 기초┣쉘코드란 무엇인가 ? / 쉘코드의 현실과 이해
┣Make a Shell Code
┣쉴코드 만들기 실습/ 쉘코드를 통한 악성프로그램 제작 및 원격통제 실습
┣Shell Code 실습
┣Windows Hacking 1
┣윈도우 기반에서의 쉘코드 만들기/ 윈도우 시스템 백도어 공격 실습
┣Windows Hacking 2
┣윈도우 시스템 악성코드 실행 시키기 실습/ 윈두우 시스템 취약성 공격
┣Windows Hacking 3
┣사례 연구 및 최신취약성 실습
┗윈도우 기반에서의 리버스 바인드 쉘 띄우기 실습
4. 과정명 : 분석 Back to Basic (30시간/일6시간/5일)
┏분석 기초( 어셈블리 언어 )
┣리버스엔지니어링(역 공학) 기법의 이해/ 레지스터의 이해/ 어셈블리 기초
┣Packing/Unpacking/ DLL Injection/ 크래킹 실습
┣분석 기초( 디비거 사용법 )
┣Ollydbg 설치 및 설정 실습/ 디버거 사용에 관한 일반론/ 디버거 Plugin 사용하기
┣분석 기초( Windows 디버깅 API를 이용한 심플 디버거 제작 )
┣디버거 스스로 만들어 보기/ 자신만의 디버거를 통한 리버싱 연구
┣분석 기초( C언어 기본 문법에 상응하는 어셈블리 제어 흐름 )
┗분석 기초( 콘솔 및 GUI 디버깅 )
5. 과정명: 분석 The Next Step (30시간/일6시간/5일)
┏안티 디버깅 테그닉 및 우회 기법
┣실행 압축의 이해
┣ 코드 난독화의 이해
┣실행 압축 해제 기술
┗심플 파일 크랙킹 실습
6. 과정명: 분석 심화 (30시간/일6시간/5일)
┏악성코드 실행 과정 구현
┣컴퓨터 포렌식 악성코드 분석 부문
┣악성코드 동적 분석/ 악성코드 정적 분석
┣악성코드 은닉 테크닉
┣악성코드 은닉기법은 무엇인가 ? / 악성코드를 은닉기법 실습
┣악성코드 포렌식
┣악성코드 분석과정 실습
┣악성코드 파일 추출
┣네트워크 시스템을 통한 악성코드 파일 추출
┣언팩킹 및 안티디버깅을 우회한 악성코드 원본 파일 추출 기법
┣악성코드 분석┣평문 또는 원본에서의 악성코드 분석 실습
┗실습 보고서 작성
네트워크 해킹 Back To Basic (30시간/일6시간/5일)
┏네트워크 해킹 기술 개요
┣네트워크 프로토콜 취약점
┣프로토콜 취약점 공격/ 원격 공격 실습/ 프로토콜 취약성 공격 툴 만들기
┣스푸핑 기법
┣이론 및 개요 설명/ IP, DNS, ARP Spoofing 연구
┣스푸핑 기법 실습
┣Snort 설정 및 사용┣침입탐지 시스템의 이해/정규식 사용의 이해 및 실습/ 해킹 탐지 패턴 제작 실습 ┗Snort 설치 및 운영
기법 실습
8. 네트워크 해킹 The Next Step (30시간/일6시간/5일)
┏스위치 환경에서의 패킷 스니핑 기법┣패킷 스니퍼 설치 및 운용/ 스니핑 기술을 무엇인가 ?
┣프로토콜 스택을 연구를 통한 네트워크 해킹 이해
┣스위치 환경에서 동작하는 심플 스니퍼 제작/ 스니퍼 만들어 보기
┣DOS, DDOS
┣분산 서비스 거부 공격 이론 교육/ DDoS, DrDos, DoS, TCP Slow Attack 등
┣DOS, DDOS 제작 구현
┣공격툴 제작 실습/ 공격 분석 및 대응방안 연구
┣Remote Attack Tool 제작 1
┣원격 취약성 공격 툴 제작 실습과정
┣Remote Attack Tool 제작 2┗원격 취약성 공격 툴 제작 실습과정
9. 네트워크 해킹 심화 (30시간/일6시간/5일)
┏네트워크 트래픽
┣네트워킹 표준과 OSI 7 계층 및 각 계층별 소개
┣TCP/IP 중점 연구/ IP Version 4 주소체계/ 서브네팅 (Subnetting)
┣NAT/PAT 구조 및 원리/ WireShark 이용하기
┣WireShark를 이용한 Packet 분석 실습
┣프로토콜 별 트래픽 분석┣TCP, UDP 프로토콜 스택 분석/ 패킷 분석기를 통한 프로토콜 분석 이해
┣Application 별 트래픽 분석
┣FTP, HTTP, RTP, VOIP 등의 트래픽 포렌식
┣악성 트래픽 분석 1
┣악성코드의 트래픽 분석을 통한 포렌식
┣악성 트래픽 분석 2
┗악성코드의 트래픽 분석을 통한 포렌식
10. 과정명: 웹 해킹 Back To Basic (30시간/일6시간/5일)
┏웹의 구조 및 이해
┣ IIS 서버 구축 또는 Apache APM 설치 및 구축
┣Path Finder 사용을 통한 정보수집/ Http 프로토콜 분석/ Http 프락시 공격
┣Cookie 및 Session
┣프락시 유틸리티 사용법/ 프락시를 통한 쿠키 및 세션 하이젝킹 기법 실습
┣SQL injection
┣SQL injection 취약점 이해/ 공격 실습
┣Blind SQL Injection
┣블라인드 SQL Injection 취약점 이해/ 공격 실습
┣XSS 기법의 이해
┗XSS 공격 설명/ 공격 실습/ 취약점 방어 방법
11. 과정명: 웹 해킹 The Next Step (30시간/일6시간/5일)
┏OWASP 10대 취약점 이해 및 분석/ SQL Injection 이해 및 실습
┣XSS 이해 및 실습/ File Upload/Download 취약점 이해 및 실습
┣Webshell 공격 및 실습/ Directory Traversal/listing 공격 및 실습
┣Hidden field 조작/ OS Command Injection 공격 및 실습
┣Phishing 공격/ Flash File 공격/ Image Spoofing 공격
┣웹을 통한 PDF 공격/ Iframe 삽입공격 및 실습/ 웹 서버 보안
┣데이터베이스 보안/ 웹 해킹 자동화 도구 분석 및 실습
┗홈페이지 위 변조 공격/ 상용 웹 스캐너 분석 및 실습
12. 과정명: 웹 해킹 심화 (30시간/일6시간/5일)
┏Googlehack(구글링)
┣간단한 웹 쉘 구현
┣OWASP 10 대 취약점 WARGAME
┣WebGoat 문제풀이
┣시스템/어플리케이션 정보 수집 실습
┣취약점 검색 실습
┣취약점 공격 수행기법 검색 실습
┣취약점 공격 수행을 통한 안전성 점검 실습
┣모의해킹 수행 결과 보고서 작성 실습
┗분임토의 및 평가
세부커리큘럼 바로가기 →→http://www.webyahoo.co.kr
▶ 시험센터운영
┌ VUE국제공인자격증시험센터
└ 노동부지정 고용보험교육센터
▶ 교육상담및 시험센터 문의 : 02-6901-7022
▶ 과정 참고홈페이지 : http://www.webyahoo.co.kr
▶ 교육담당 : 김미연 과장
[교육지원] : 대학생 및 실직자 교육비용 및 취업지원 (30~45%지원) → 단 정규과정일 경우
[고용보험] : 직장인 고용보험 혜택 적용가능 (45~75%지원)
[국비지원] : 내일배움카드(계좌제) 최대 200만원까지 지원