모의해킹 침해대응 전문가과정 (정보보안전문가/내일배움카드교육/정보보안학원/정보보안국비교육)
---------------------------------------------------------------
솔데스크 아카데미
문의 ☎ 02-6901-7047,7096
사이트 http://soldeskedu.kr
사이트 http://soldeskedu.co.kr
카카오톡 fatulhee, mslee0421
---------------------------------------------------------------
◆ 교육세부 일정 및 수강생 혜택
|
|
교육대상
| · 최신해킹경향과 침해대응에 관심이 있으신 시스템관리자, 네트워크 관리자 등. · 대학교 및 대학원 전공에 연계해서 보안실무를 배우 실려는 전공자 · 보안 분야로 취직을 희망하는 미취업자 · 현업 보안컨설던트 및 보안엔지니어 · 해당 관련 자격증 준비가 필요하신 분
|
|
|
업무분야
| · 네트워크 보안 솔루션 구축 및 기술지원 분야 · 모의해킹 분야 보안 관리자 · 악성코드분석 전문가 · 백신 개발 회사 · Medium & Enterprise 기업에서 Trouble Shooting을 하는 시스템관리자
|
|
|
국비지원
| · 내일배움카드(취업성공패키지) 최대 200~300만원 지원
|
|
|
|
|
세부교육시간
| · 선수과정 : <오전반>(월~금) 10:00~13:00 · 선수과정 : <오후반>(월~목) 14:00~17:00 · 선수과정 : <저녁반>(월~목) 19:30~22:30
· 취업연수과정 : <월~금>10:00~16:00 / 16:00~22:00
|
|
|
교육기간
| · 400시간 일 5시간 / 80일
※ 과정은 최신 해킹 및 트랜드에 따라 조금 바뀔 수 있습니다.
|
|
|
취득자격증
| · LPIC, RHCT, SCSA, SCNA, MCP, CISSP, CISA, 정보보안산업기사(기사)
|
|
|
|
수강생 혜택
| · 내일배움카드(취업성공패키지) 200~300만원 지원 · 정보보안 과정접수시 최대 50% 교육비 할인 · 취업보도실(HR팀) 운영 · 취업사이트 운영(http://www.jobdesk.co.kr) · 신개념 교육 System Infra구축. · 최첨단 장비 시스템 및 IT교육계 최고의 강사진(T.P공인트레이닝후 교육투입) · 교육센터 내 국제공인 시험센터 운영(PEARSON VUE & Prometric) · 각 과목별 시험비용 바우쳐 할인 등으로 저렴하게 시험응시 가능 · 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 ~ 22:00) · 최신 기술동향을 주제로 한 주기적인 자체 IT 정보기술 세미나 개최 · IT 커뮤니티를 통한 학습자료 공유와 수료생과 교육생들의 상호교류 및 정보교환 · 전문적인 컨설턴트를 통한 철저한 학사관리
|
|
|
수강신청
|
| · 수강을 원하시는 과정을 선택한 후 전화 또는 온라인상담을 통해 상담일시를 정합니다. · 담당자와 상담을 통하여 수강적합 여부와 신청 가능하신 시간과 과목을 상담받습니다. · 수강에 적합하다 판단되시면 필요서류 적성후 등록기한내에 수강접수를 합니다. · 재직자 환급신청은 담당자에게 문의 후 관련 서류를 작성하셔서 제출합니다. · 관련서류는 FAX 또는 이메일을 통해 보내드립니다.
|
|
◆ 모의해킹 침해대응 전문가 과정 커리큘럼
|
| 개요
| · 정보보안 및 정보보안 전문가의 역할 · 보안 위협 · 실습 환경 구축 · 실습 환경 구축 · 실습 환경 구축 · 실습 환경 구축
| · 정보보안이란?/ 정보보안의 전문가의 필요성/ 정보보안 전문가의 역할/ 직업군 소개 · 보안 위협의 종류/ 사례별 보안 위협/ 취약점의 종류 및 형태 · Vmware를 통한 리눅스와 윈도우 설치 · 설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성 · 설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치, 방화벽을 추가 구성 · 웹 서버/ FTP 서버/ 메일 서버/ DNS 서버 설치
|
|
| 정보수집 및 고전적인 공격기법
| · Foot Printing을 통한 정보 수집 · Foot Printing을 통한 정보 수집 · 2계층 프로토콜 취약점 · 3계층 프로토콜 취약점 · 4계층 프로토콜 취약점 · 4계층 프로토콜 취약점
| · 포트 스캐닝/ 라우터및 방확벽 확인/ 내부 네트워크 스캐닝 · 스캐닝 툴 제작 실습 · ARP 프로토콜/ ARP Spoofing 실습 · IP 프로토콜/ ICMP 프토콜/ ICMP LAND Attack 실습 · TCP 프로토콜/ TCP Syn Flooding 공격 실습 · UCP 프로토콜/ UDP Flooding 공격 실습
|
|
| 진화된 공격기법과 어플리케이션 계층 취약점
| · 내부 네트워크로의 침입 · 내부 네트워크로의 침입 · 메일서버 취약점 · FTP서버 취약점 · DNS서버 취약점 · 웹 서버 취약점
| · SNMP 프로토콜/ SNMP 프로토콜의 취약점 · 터널링을 통한 외부 네트워크로부터의 공격 · SMTP 프로토콜 분석/ 스팸 메일/ DDOS공격 · FTP 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격 · DNS 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격 · 웹 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격
|
|
| 웹 어플리케이션 취약점
| · 클라이언트 공격 기법 · 클라이언트 공격 기법 · 서버 공격 기법 · 서버 공격 기법 · 서버 공격 기법 · 서버 공격 기법
| · XSS 공격의 이해/ XSS 공격 실습/ CSRF 공격실습 · SQL Injection을 통한 악성코드 유포 방법 실습 · Command Injection/ 원격 쉘 획득 기법 실습 · 무작위 대입 공격/ 인증우회/ 에러 처리 취약점 실습 · Blind SQL Injection 공격의 이해및 실습석 · Blind SQL Injection 공격을 통한 사용자 정보 유출
|
|
| 로컬 시스템 취약점
| · 스택 오버플로우 기법 · 스택 오버플로우 기법 · 스택 오버플로우 기법 · 우회 기법 · 우회 기법 · 우회 기법
| · 프로세스 메모리 구조/ 어셈블리 프로그래밍/ GDB 사용법 · 스택 메모리 구조/ 오버플로우 공격 실습 · 오버플로우 공격을 통한 ROOT 권한 획득 · RTL 기법의 이해/ RTL 공격 실습 · 힙 오버 플로우를 활용한 공격 실습 · 텍스트 메모리 영역을 이용한 공격 실습
|
|
| 악성코드 제작
| · 키로거 제작 · 키로거 제작 · 윈도우 오버 플로우 기법 · 윈도우 오버 플로우 기법 · 원격 코드 실행 취약점 · 원격 코드 실행 취약점
| · 글로벌 후킹 기법/ WIN32및 WIN64 API 후킹 · 후킹을 이용한 키보드 입력 가로채기 실습 · 실행파일 구조/ 윈도우용 디비거 사용법 · 오버 플로우를 통한 악성코드 실행 실습 · PDF를 통한 원격 코드 실행 취약점 실습 · 기타 매크로 실행이 가능한 실행 파일의 취약점 실습
|
|
| 분석 기법
| · 트래픽 분석 · 트래픽 분석 · 로그 분석 · 로그 분석 · 악성코드 분석 · 악성코드 분석
| · 와이어 샤크를 활용한 트랙픽 수집 및 트래픽 분석 · 악성코드 트래픽/ DDOS 트래픽 분석을 통한 공격분석 · 리눅스 로그 파일 분석/ 사용자 로그인 분석/ 악성코드 실행 분석 · 윈도우 로그 분석/ 웹 로그/ 시스템 로그 분석을 통한 공격 분석 · 정적분석 기법/ 디스어셈블링을 통한 악성코드 분석 · 동적 분석 기법/ 실행분석을 통한 악성코드의 행위 분석
|
|
| 침해 대응 기법
| · 분석을 통한 공격확인 및 대응 · 분석을 통한 공격확인 및 대응 · 방화벽 운영 및 구성 · 방화벽 운영 및 구성 · IDS를 통한 공격 로그 분석 · IDS를 통한 공격 로그 분석
| · 솔루션을 활용한 공격 대응 기법 실습 · 소스코드 패치 및 업데이트를 통한 대응 방법 실습 · 네트워크 방화벽 설치 및 실습/ 호스트 방화벽 설치 및 실습 · 웹 방화벽 설치 및 실습/ 방화벽 우회 실습 · IDS 설치 및 실습 · 수집된 IDS로그 분석을 통한 공격 분석 실습
|
|
| 침해 예방을 위한 서버 보안 설정
| · 리눅스 서버 보안 · 리눅스 서버 보안 · 리눅스 서버 보안 · 윈도우 서버 보안 · 윈도우 서버 보안 · 윈도우 서버 보안
| · 서비스 확인 및 불필요한 서비스 제거 실습 · 커널 설정을 통한 DDOS 공격 차단 실습 · xinetd를 활용한 보안설정/ 서비스별 보안 설정 · 사용자 제어를 통한 보안 강화 실습 · 보안 패치 및 업데이트 확인/ 윈도우 기본 보안 설정 실습 · 서비스별 보안 설정 강화 실습
|
|
| 모의 해킹
| · 블랙박스 기법 · 블랙박스 기법 · 블랙박스 기법 · 화이트박스 기법 · 화이트박스 기법 · 화이트박스 기법
| · 웹 사이트 분석 기법/ 접근 가능한 페이지 확인/ 매개변수 확인 · 모의 진단 도구를 이용한 취약점 진단 자동 수행 · 알려지지 않은 공격을 위한 매뉴얼 공격 수행 · 코드 분석을 통한 숨겨진 페이지에 대한 진단 수행 · 소스코드에 존재하는 취약점 탐지 및 패치 · 소스코드 진단 도구를 이용한 취약점 진단 수행
|
|
|