|
 교육내용
|
* 국비훈련생위탁모집과정은 수강생모집현황에 따라 개강일정이 변경 될 수 있습니다.
주요 훈련내용 및 방법
주제(목차) 소주제 주요 내용
운영체제 구조 및 시스템 프로그래밍 윈도우 구조 및 시스템 프로그래밍 윈도우 시스템 기본 아키텍처 이해/윈도우 시스템 프로그래밍 기초 이론/윈도우 시스템 프로그래밍 실습
리눅스 구조 및 시스템 프로그래밍 리눅스 시스템 기본 아키텍처 이해/리눅스 시스템 프로그래밍 기초 이론/리눅스 시스템 프로그래밍 실습
시스템 해킹 기법 인증 시스템 우회 기법과 대입 공격 인증시스템의 작동원리/무차별 대입 공격과 사전 대입 공격의 개념과 활용범위/패스워드 파일 크래킹/서비스 및 운영체제의 로그인 패스워드 크래킹
백도어 활용 백도어를 사용한 해킹 실습/백도어의 작동원리와 공격기법 분석/백도어 탐지 기술/탐지 시스템 회피 기술의 이해
루트킷 활용 루트킷의 기본 개념/루트킷의 은닉기술 분석/임포트 어드레스 테이블 후킹/인라인 함수 후킹/dll 인젝션하기/시스템 서비스 디스크립터 테이블 후킹/인터럽트 디스크립터 테이블 후킹
버퍼 오버플로우 공격 cpu와 memory 구조 및 작동원리/어셈블리어 기초 이론 및 실습/버퍼 오버플로우 공격의 기본 개념/스택 버퍼 오버플로우 공격/힙 버퍼 오버플로우 공격
레이스 컨디션 공격 race condition의 개념/race condition을 악용한 다양한 사례 분석/gdb 개념의 이해와 ptrace 공격의 원리/ptrace를 사용한 코드 삽입 공격
키로거 활용/취약점 스캐닝 키보드 스니퍼/irp와 스택 로케이션의 개념/필터 드라이버의 활용/장치 드라이버의 후킹 기법/키로그 툴 구조 분석 실습/취약점 스캔의 개념/취약점 스캐너를 사용한 취약점 탐색
시스템 보안 기술 탐지기술 메모리 스캐닝/후킹 탐지/숨겨진 파일과 레지스트리 키 탐지/숨겨진 프로세스 탐지/백신과 보안 스캐너의 바이러스 및 공격 탐지 원리의 이해
요새 호스트화 전략 요새 호스트의 개념/os hardening의 필요성 및 적용 절차/취약점 보완 절차의 이해와 패치관리 기법/보안 장비와의 통합 운용
시스템 해킹 및 보안 종합실습 모의 해킹 종합 실습 주요 해킹 툴 소스 코드 분석/해킹실습을 위한 네트워크 및 서버 구성/모의 해킹 실습 시나리오 수행
모의 해킹 결과 분석 및 대응 절차 모의 해킹 결과 분석/취약점 파악 및 보완 대책 수립
서비스 거부 공격 & 분산 서비스 거부 공격 서비스거부공격(dos) 세션고갈공격/네트워크자원고갈공격/시스템자원고갈공격
분산서비스거부공격(ddos) ddos 공격의 기본개념 이해/ddos 공격과 좀비pc와의 관계/좀비pc 확보를 위한 악성코드 제작기법/ddos 공격에 취약한 서비스 취약점 분석
스푸핑 공격 스니핑 arp spoofing arp 통신과정의 이해/arp 스푸핑 실습
ip spoofing ip 통신과정의 이해/ip 스푸핑 실습
dns spoofing dns 통신과정의 이해/dns 스푸핑 실습
스위치 환경의 스니핑 기술 포트 모니터링을 활용한 스니핑 기법/ arp 스푸핑을 통한 스니핑 기법/라우팅 테이블 조작을 통한 스니핑 기법/스위치 버퍼 오버플로우 공격을 통한 스니핑 기법
주요정보추출 메신저 통신내역에서 대화내용 추출하기/통신내역에서 로그인 아이디와 비밀번호 추출하기/웹 서핑 내역 추출하기/업로드 및 다운로드하는 파일 가로채기
ssl, ssh 취약점과 대응방안 네트워크장비공격 암호화 기술과 중간자 공격의 이해 대칭키 암호화 시스템과 공개키 암호화 시스템의 이해/pki 체계와 공개키 인증서에 대한 검증방식의 이해/중간자 공격의 개념파악
ssl 취약점공격 ssl 통신과정의 분석/ssl 통신내역 스니핑 기법과 보호대책
ssh 취약점공격 ssh 통신과정의 분석/ssh 통신내역 스니핑과 보호대책
snmp 공격 snmp 통신과정의 분석/snmp 통신내역 스니핑과 보호대책/snmp 스푸핑 공격방법과 보호대책
dhcp 공격 dhcp 통신과정의 분석/dhcp 스푸핑 공격방법과 보호대책
vlan 공격 vlan 구성원리와 목적/snmp 스푸핑 공격방법과 보호대책
방화벽과 방화벽 우회기법 침입탐지시스템(ids)과 우회기법 가상사설망(vpn) 방화벽의 기초이론 방화벽의 접근 통제 방식 방화벽의 역할/방화벽의 구성방식 패킷필터링/스테이트풀 인스펙션/정책기반 방화벽 운영
방화벽 구성 실습 호스트 기반 방화벽 구성/네트워크 기반 방화벽 구성/아웃바운드 정책 수립/인바운드 정책 수립
방화벽우회기법 패킷 필터링 방식의 단점파악/보안정책의 구성오류 파악/방화벽 우회에 취약한 방화벽 구성/방화벽 우회 공격실습
ids 기초이론 ids의 탐지 방식 ids의 역할/ids 구성방식 이상탐지/오용탐지/공격 패턴 분석/공격 시그니쳐 비교
ids 구성 실습 호스트 기반 ids 구성/네트워크 기반 ids구성/탐지패턴 설정/탐지 시그니처 설정
ids 우회 기법 vpn의 개념과 역할 vpn 구성실습 우회가능 공격패턴 파악/탐지 시그니처 추측 vpn의 활용범위/vpn 암호화 방식/터널링 기법/터널링 프로토콜 g2g 구성/g2h구성/h2h 구성/인트라넷 vpn 구성에대해실습
리버싱 101 리버스 엔지니어링 기초 리버스 엔지니어링, 소프트웨어 리버스 엔지니어링, 로우레벨 소프트웨어, 리버싱 절차, 사용 툴, 리버싱은 합법적인 작업인지에 대해서 배우게 된다.
로우레벨 소프트웨어 하이레벨 관점, 로우레벨 관점, 어셈블리 언어 입문, 컴파일러 기초, 실행 환경에 대해서 배우게 된다.
윈도우 기초 컴포넌트와 기본 아키텍처, 메모리 관리, 객체와 핸들, 프로세스와 스레드, 애플리케이션 프로그래밍 인터페이스, 실행 포맷, 입력과 출력, 구조화된 예외 처리에 대해 학습한다
리버싱 툴 다양한 리버싱 방법, 디스어셈블러, 디버거, 디컴파일러 패치 툴, 기타 리버싱 툴에 대해서 배우게 된다.
리버싱 응용 리버싱 실전 리버싱과 상호운용성, 기본 원칙, 문서화되지 않은 api를 찾는 방법에 대해서 배우게 된다.
파일 포맷 분석 cryptex, cryptex 사용, cryptex 리버싱, 패스워드 검증 과정, 디렉터리 구조, 디렉터리 구조 덤프, 파일 추출 과정에 대해서 배우게 된다.
프로그램 바이너리 감사 문제점 정의와 보안 취약점에 대해서 배우게 된다.
악성코드 리버싱 악성코드의 종류, 미래의 악성코드, 악성코드의 목적, 다형성, 변종, 안전한 리버싱 환경, backdoor.hacarmy.d에 대해서 배우게 된다.
안티 리버싱 기술 안티 리버싱의 필요성과 방법, 심볼 정보 제거, 코드 암호화, 안티 디버거 기술, 안티 디스어셈블러, 코드 난독화, 제어 흐름 변환, 데이터 변환에 대해서 배우게 된다.
저작권 침해와 불법 복사 방지 저작권, 사회적 측면, 소프트웨어 저작권 침해, 보호 유형, 진보된 보호 개념, 디지털 저작권 관리, 워터 마크, 신뢰 컴퓨팅, 복사방지 기술 공격에 대해서 배우게 된다.
국비교육문의 : 1688-6499
* 수강신청 및 접수문의 : 02-3673-3323
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다. 교육참여를 희망하신다면
적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다
|
l 
.gif)
교육정보등록일
: 2024-10-16
교육과정명
