· 내일배움카드(취업성공패키지) 최대 200~300만원 지원

· LPIC, RHCT, SCSA, SCNA, MCP, CISSP, CISA, 정보보안산업기사(기사)

· 수강을 원하시는 과정을 선택한 후 전화 또는 온라인상담을 통해 상담일시를 정합니다.
· 담당자와 상담을 통하여 수강적합 여부와 신청 가능하신 시간과 과목을 상담받습니다.
· 수강에 적합하다 판단되시면 필요서류 적성후 등록기한내에 수강접수를 합니다.
· 재직자 환급신청은 담당자에게 문의 후 관련 서류를 작성하셔서 제출합니다.
· 관련서류는 FAX 또는 이메일을 통해 보내드립니다.

개요

· 정보보안 및 정보보안 전문가의 역할
· 보안 위협
· 실습 환경 구축
· 실습 환경 구축
· 실습 환경 구축
· 실습 환경 구축

· 정보보안이란?/ 정보보안의 전문가의 필요성/ 정보보안 전문가의 역할/ 직업군 소개
· 보안 위협의 종류/ 사례별 보안 위협/ 취약점의 종류 및 형태
· Vmware를 통한 리눅스와 윈도우 설치
· 설치된 Vmware 가상머신과 GNS3를 이용한 가상의 네트워크를 구성 
· 설치된 가상의 네트워크 환경에 실습에 필요한 라우터와 스위치, 방화벽을 추가 구성
· 웹 서버/ FTP 서버/ 메일 서버/ DNS 서버 설치

정보수집 및 고전적인 공격기법

· Foot Printing을 통한 정보 수집
· Foot Printing을 통한 정보 수집
· 2계층 프로토콜 취약점
· 3계층 프로토콜 취약점
· 4계층 프로토콜 취약점
· 4계층 프로토콜 취약점

· 포트 스캐닝/ 라우터및 방확벽 확인/ 내부 네트워크 스캐닝
· 스캐닝 툴 제작 실습
· ARP 프로토콜/ ARP Spoofing 실습
· IP 프로토콜/ ICMP 프토콜/ ICMP LAND Attack 실습
· TCP 프로토콜/ TCP Syn Flooding 공격 실습
· UCP 프로토콜/ UDP Flooding 공격 실습

진화된 공격기법과 어플리케이션 계층 취약점

· 내부 네트워크로의 침입
· 내부 네트워크로의 침입
· 메일서버 취약점
· FTP서버 취약점
· DNS서버 취약점
· 웹 서버 취약점

· SNMP 프로토콜/ SNMP 프로토콜의 취약점
· 터널링을 통한 외부 네트워크로부터의 공격
· SMTP 프로토콜 분석/ 스팸 메일/ DDOS공격 
· FTP 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격
· DNS 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격
· 웹 프로토콜 분석/ 설정상의 취약점/ 제로데이 공격

웹 어플리케이션 취약점

· 클라이언트 공격 기법
· 클라이언트 공격 기법
· 서버 공격 기법
· 서버 공격 기법
· 서버 공격 기법
· 서버 공격 기법

· XSS 공격의 이해/ XSS 공격 실습/ CSRF 공격실습
· SQL Injection을 통한 악성코드 유포 방법 실습
· Command Injection/ 원격 쉘 획득 기법 실습
· 무작위 대입 공격/ 인증우회/ 에러 처리 취약점 실습
· Blind SQL Injection 공격의 이해및 실습석
· Blind SQL Injection 공격을 통한 사용자 정보 유출

로컬 시스템 취약점

· 스택 오버플로우 기법
· 스택 오버플로우 기법
· 스택 오버플로우 기법
· 우회 기법
· 우회 기법
· 우회 기법

· 프로세스 메모리 구조/ 어셈블리 프로그래밍/ GDB 사용법
· 스택 메모리 구조/ 오버플로우 공격 실습 
· 오버플로우 공격을 통한 ROOT 권한 획득 
· RTL 기법의 이해/ RTL 공격 실습 
· 힙 오버 플로우를 활용한 공격 실습 
· 텍스트 메모리 영역을 이용한 공격 실습

악성코드 제작

· 키로거 제작
· 키로거 제작
· 윈도우 오버 플로우 기법
· 윈도우 오버 플로우 기법
· 원격 코드 실행 취약점
· 원격 코드 실행 취약점

· 글로벌 후킹 기법/ WIN32및 WIN64 API 후킹 
· 후킹을 이용한 키보드 입력 가로채기 실습
· 실행파일 구조/ 윈도우용 디비거 사용법
· 오버 플로우를 통한 악성코드 실행 실습
· PDF를 통한 원격 코드 실행 취약점 실습
· 기타 매크로 실행이 가능한 실행 파일의 취약점 실습

분석 기법

· 트래픽 분석
· 트래픽 분석
· 로그 분석
· 로그 분석
· 악성코드 분석
· 악성코드 분석

· 와이어 샤크를 활용한 트랙픽 수집 및 트래픽 분석
· 악성코드 트래픽/ DDOS 트래픽 분석을 통한 공격분석
· 리눅스 로그 파일 분석/ 사용자 로그인 분석/ 악성코드 실행 분석
· 윈도우 로그 분석/ 웹 로그/ 시스템 로그 분석을 통한 공격 분석
· 정적분석 기법/ 디스어셈블링을 통한 악성코드 분석
· 동적 분석 기법/ 실행분석을 통한 악성코드의 행위 분석

침해 대응 기법

· 분석을 통한 공격확인 및 대응
· 분석을 통한 공격확인 및 대응
· 방화벽 운영 및 구성
· 방화벽 운영 및 구성
· IDS를 통한 공격 로그 분석
· IDS를 통한 공격 로그 분석

· 솔루션을 활용한 공격 대응 기법 실습
· 소스코드 패치 및 업데이트를 통한 대응 방법 실습
· 네트워크 방화벽 설치 및 실습/ 호스트 방화벽 설치 및 실습
· 웹 방화벽 설치 및 실습/ 방화벽 우회 실습
· IDS 설치 및 실습
· 수집된 IDS로그 분석을 통한 공격 분석 실습

침해 예방을 위한 서버 보안 설정

· 리눅스 서버 보안
· 리눅스 서버 보안
· 리눅스 서버 보안
· 윈도우 서버 보안
· 윈도우 서버 보안
· 윈도우 서버 보안

· 서비스 확인 및 불필요한 서비스 제거 실습
· 커널 설정을 통한 DDOS 공격 차단 실습
· xinetd를 활용한 보안설정/ 서비스별 보안 설정
· 사용자 제어를 통한 보안 강화 실습
· 보안 패치 및 업데이트 확인/ 윈도우 기본 보안 설정 실습
· 서비스별 보안 설정 강화 실습

모의 해킹

· 블랙박스 기법
· 블랙박스 기법
· 블랙박스 기법
· 화이트박스 기법
· 화이트박스 기법
· 화이트박스 기법

· 웹 사이트 분석 기법/ 접근 가능한 페이지 확인/ 매개변수 확인
· 모의 진단 도구를 이용한 취약점 진단 자동 수행
· 알려지지 않은 공격을 위한 매뉴얼 공격 수행
· 코드 분석을 통한 숨겨진 페이지에 대한 진단 수행
· 소스코드에 존재하는 취약점 탐지 및 패치
· 소스코드 진단 도구를 이용한 취약점 진단 수행