주요 훈련내용 및 방법 주제(목차) 소주제 주요 내용
network hacking(1) 분산서비스거부공격(ddos) ddos 공격의 기본개념 이해/ddos 공격과 좀비pc와의 관계/좀비pc 확보를 위한 악성코드 제작기법/ddos 공격에 취약한 서비스 취약점 분석 arp spoofing arp 통신과정의 이해/arp 스푸핑 실습 ip spoofing ip 통신과정의 이해/ip 스푸핑 실습 dns spoofing dns 통신과정의 이해/dns 스푸핑 실습 스위치 환경의 스니핑 기술 포트 모니터링을 활용한 스니핑 기법/ arp 스푸핑을 통한 스니핑 기법/라우팅 테이블 조작을 통한 스니핑 기법/스위치 버퍼 오버플로우 공격을 통한 스니핑 기법 주요정보추출 메신저 통신내역에서 대화내용 추출하기/통신내역에서 로그인 아이디와 비밀번호 추출하기/웹 서핑 내역 추출하기/업로드 및 다운로드하는 파일 가로채기 network hacking(2) 암호화 기술과 중간자 공격의 이해 대칭키 암호화 시스템과 공개키 암호화 시스템의 이해/pki 체계와 공개키 인증서에 대한 검증방식의 이해/중간자 공격의 개념파악 ssl 취약점공격 ssl 통신과정의 분석/ssl 통신내역 스니핑 기법과 보호대책 ssh 취약점공격 ssh 통신과정의 분석/ssh 통신내역 스니핑과 보호대책 snmp 공격 snmp 통신과정의 분석/snmp 통신내역 스니핑과 보호대책/snmp 스푸핑 공격방법과 보호대책 dhcp 공격 dhcp 통신과정의 분석/dhcp 스푸핑 공격방법과 보호대책 vlan 공격 vlan 구성원리와 목적/snmp 스푸핑 공격방법과 보호대책 web hacking(1) web hacking http와 https 통신과정 및 헤더구조/ssl 에서 공유키 전달 메커니즘 인증서 가로채기 실습 공인 공개키 인증서 검증과정의 취약점 확인/https 통신에서 id와 password 가로채기/https 패킷에서 개인 정보 추출하기 웹 사이트 전체 구조 파악 웹사이트 구조 분석의 목적과 효과 분석/자동화된 웹 스파이더링/사용자 유도 웹 스파이더링 웹 사이트 구조 분석 숨겨진 페이지 찾아내기/사용자입력 가능 모듈 찾기/숨겨진 변수 찾아내기/서버 측에서 사용된 어플리케이션 파악 웹서버로의 전송 데이터 확인 히든 필드를 이용한 데이터전송 내역 확인/http쿠키를 사용한 중요정보 확인/리퍼러 헤더를 통한 요청 페이지 조작/url parameter를 통한 매개변수 전달사항 확인 html form 입력값 제한 회피 입력값 길이 제한 무력화/비활성 태그 해제하여 입력값 조작하기/자바스크립트를 사용한 입력값 검증 체계 우회 web hacking(2) active-x & java applet 데이터 조작 thick 컴포넌트 분석 이론/active-x 컨트롤 리버싱/자바 애플릿 디컴파일/플래시 객체 디어셈블링 인증 메커니즘의 설계 취약점 분석 로그인 실패 메시지 그래빙/비밀번호 변경 및 분실 처리 로직의 취약점/로그인 모듈 brute force 공격 수행/초기 비밀번호 추측 및 사용자명 추측 공격 사용자 인증 모듈의 설계 결함 다중 인증 시스템의 유기적인 통제 기능 부재/로그인 모듈의 오류 발생 시 인증 기능 무력화/인증 정보(계정, 비밀번호 등) 단순 저장의 위험성 sql문에 공격코드 삽입 공격 sql 삽입 공격의 개념/sql 삽입 취약점 탐색을 통한 개인 정보 유출/필터링 규칙 회피하기/다단계 sql 인젝션 테이블, 컬럼명 추측하기 운영체제 명령어 삽입 공격 운영체제 명령어 삽입 취약점 탐색/asp & php 입력폼에 명령어 삽입/php 입력폼에 명령어 삽입/cgi에 명령어 삽입 크로스 사이트 스크립팅(xss) 크로스사이트 스크립팅의 공격 방식/가상 웹페이지 변조 트러스트 관계 악용/트로이목마 삽입/체인 xss 공격/dom xdd 공격 web hacking(3) http헤더 삽입 쿠키 삽입 http 응답분리 요청 위조 공격 크로스사이트 요청 위조 xsrf 취약점 공격 세션 관리 매커니즘의 이해 쿠키를 활용한 인증 매커니즘/session 객체를 활용한 인증 매커니즘/서드파티 인증 도구를 사용한 인증 매커니즘/세션 토큰 유출의 심각성과 기초이론 세션 토큰 생성 방식 추측 공격 단순 토큰 생성 절차를 추측하여 세션 가로채기 시간 기반 토큰 생성 절차 추측하여 세션 가로채기 무작위 토큰 발생기의 빈약한 알고리즘 분석 세션 토큰의 부실 처리 문제 통신과정에서 토큰 가로채기 웹 접속 로그에 기록된 토큰 빼내기 다중 세션 허용에 따른 세션 갈취 기법 packet analysis tcp/ip 프로토콜 및 어플리케이션 프로토콜 통신과정 및 헤더구조 tcp/ip 프로토콜의 헤더구조와 통신과정 http 프로토콜의 헤더구조와 통신과정 기타 응용프로그램 프로토콜의 헤더구조와 통신과정 packet 수집 wireshark(tshark)를 이용한 주요 패킷 수집 packet filtering 조사하고자 하는 패킷을 선별적으로 필터링 하는 기법 packet 분석 서비스별 패킷 탐지 및 분석 (http, ftp, ssh, ssl, dhcp 등) 해킹 기법별 공격패킷 탐지 및 분석 (sql 인젝션, xss, bof, ddos 등) 네트워크 및 웹 보안 솔루션 (1) 방화벽의 기초이론 방화벽의 역할/방화벽의 구성방식 방화벽의 접근 통제 방식 패킷필터링/스테이트풀 인스펙션/정책기반 방화벽 운영 방화벽 구성 실습 호스트 기반 방화벽 구성/네트워크 기반 방화벽 구성/아웃바운드 정책 수립/인바운드 정책 수립 방화벽우회기법 패킷 필터링 방식의 단점파악/보안정책의 구성오류 파악/방화벽 우회에 취약한 방화벽 구성/방화벽 우회 공격실습 네트워크 및 웹 보안 솔루션 (2) ids 기초이론 ids의 역할/ids 구성방식 ids의 탐지 방식 이상탐지/오용탐지/공격 패턴 분석/공격 시그니쳐 비교 ids 구성 실습 호스트 기반 ids 구성/네트워크 기반 ids구성/탐지패턴 설정/탐지 시그니처 설정
국비교육상담예약 및 신청문의 : 1688-6499
www.itsoldesk.pe.kr
* 국비훈련생위탁모집과정은 수강생모집현황에 따라 개강일정이 변경 될 수 있습니다. (개강유무확인요망)
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다. 교육참여를 희망하신다면
적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.
|