|
 교육내용
|
* 본과정은 국비훈련생 위탁모집과정입니다. 수강생 모집에 따라 개강일이 변경 될 수 있습니다. 개강유무를 유선상으로 먼저 확인해 주시길 바랍니다.
주제(목차) 소주제 주요내용
모의해킹을 위한 기초 해킹 서버구성환경설정 VMWare를 이용한 서버가상화 환경 구축Windows Server & XP Client 설치하기 CentOS Linux & Backtrack 설치 하기
기초 해킹 및 정보 수집 기법 정보 수집을 위한 최신 해킹툴 사용법 DNS Zone Transfer DNS Zone transfer 공격을 통한 네트워크 정보수집 Traceroute 의 원리 이해 Windows 와 시스템의 tracert Unix 시스템의 traceroute Firewalking 기법의 원리와 이해
Port Scanning TCP Port Scanning UDP Port Scanning OS Detection Protocol Scanning
윈도우 취약점 분석 Windows 의 Null Session 취약점을 이용한 공격기법 실습 MS 보안 취약점을 이용한 Excel 취약점 공격
Backdoor 실습 windows batch 파일에 대한 이해와 작성 ADS를 이용한 숨은 링크 생성 공격 기법 실습 RAD(=Radmin)를 활용한 원격 공격 기법 실습 VNC를 이용한 원격 공격 기법 실습 wolf Reverse 공격에 대한 이해와 공격 기법 실습
방화벽 우회 공격 방화벽의 동작 방식 이해 Bind Remote Shell Reverse Bind Remote shell SSH Tunneling 기법에 대한 이해와 실습 HTTP Tunneling 기법에 대한 이해와 실습
네트워크 프로토콜 보안 네트워크 개요 OSI 7 Layer, Ethernet, TCP, UDP, IP, ARP 프로토콜 이해 Hub, Switch, Router등 네트워크 디바이스 이해
Sniffing 과 Spoofing 공격 ARP Spoofing 공격기법 ICMP Redirect Sniffer의 탐지 및 방지 IP Spoofing의 원리 이해 원격 및 로컬 IP Spoofing DNS Spoofing 과 DNS Cache Poisoning Packet Spoofing
Router Hacking SNMP 동작 방식 과 Community String 획득 기법 SNMP를 이용한 정보 수집 기법 과 Switch/ Router Hacking 기법 TFTP 서비스 이해와 TFTP Brute Forcing Router에서 TFTP와 SNMP우회 기법 이해 및 실습 Cisco 관리용 웹 서버 취약점을 이용한 해킹
암호화 통신 공격기법 대칭형 암호화 / 비대칭형 암호화 인증서, 키 동기화 메커니즘 SSL의 동작 방식 이해, SSL MITM Attack, SSL Strip Attack SSH 동작 방식의 이해, Version Rollback Attack SSH MITM Attack
DoS/DDoS공격 기법 이해 DoS의 원리 이해 다양한 Dos 공격기법 및 대응 DDoS의 원리 이해 다양한 DDoS 공격기법 및 대응
Tunneling 및 PPTP VPN Hacking Tunneling에 대한 이해 GRE Protocol에 대한 이해 PBR, route-map에 대한 이해 GRE Sniffing에 대한 이해와 공격 기법 실습 PPTP에 대한 이해와 구성 CHAPv2 Crack
무선 취약점 분석 Wireless Fundamentals 무선 네트워크와 IEEE 802.11의 기본적인 이해 Wireless LAN Structure, Topology, Terms, card mode
802.11 MAC & Discovery 802.11 MAC의 특징 802.11 매체 접근 방식 WLAN 통신 과정에 대한 이해 802.11 무선 네트워크의 계층 구조 MAC Frame의 종류와 구조 Management Frame, Control Frame, Data Frame Scanning and Enumerating 802.11 Networks
기본 공격 기법 MAC Filter 동작방식 및 우회기법 Deauthenticating User Rogue AP RTS/CTS Attack
WEP & WPA1/WPA2 공격 WEP (Wired Equivalent Privacy) 동작방식의 이해 WEP 취약점이해 WEP 취약점 공격기법 WPA1(TKIP)/WPA2(CCMP)의 이해 WPA1(TKIP) 공격 원리 이해와 실습
802.1x 인증 Password Authentication Protocol Challenge Hand Shake Protocol EAP-TLS EAP-TTLS
Wireless Hacking 대응 Wireless LAN 공격 탐지 및 대응 WIDPS에 대한 이해
보안솔루션 운영실무 보안장비 개요 및 기초관리 보안장비의 유형 Firewall / IDS / IPS / UTM 장비의 이해 SOPHOS UTMv9 설치 System Setting 및 WebAdmin 관리도구 설정하기 백업 과 복구 / SNMP 관리 사용자 포털 사이트 관리
인터페이스 기술 및 포워딩 정책 인터페이스 및 포워딩 정책 이해 및 설정 인터페이스 구성기술 실습 Link Aggregation / Uplink Balancing /Multipath Rule 이해 Routing 기반 정책 이해 및 설정 실습 Bridge 기반 정책 이해 및 설정 실습 NAT 기반 정책 이해 및 설정 실습 (Masquerading / NAT)
네트워크 보안 및 Web Filtering 설정 방화벽 서비스 구성 및 모니터링 IPS 구성실습 Proxy Forwarding 개요 및 설정 AntiVirus and Malware 필터 URL Filtering 이해 및 구성 실습 URL Filtering Categories 설정 및 모니터링 사용자 정의 URL Filtering Categories 설정
Web Filtering 프로파일 설정 Web Filtering 정책 적용을 위한 프로파일 프로세스 이해 Web Filtering 프로파일 구성요소 간 상관관계 이해 Web Filter Assignments 설정하기 Web Filter Actions 설정하기 Parent Proxies 이해 및 설정
Web Application 보안 웹방화벽 기능 및 동작 원리 Virtual WebServer 설정 Real Webserver 구성 Firewall Profiles을 이용한 공격패턴 설정 웹방화벽 동작 확인을 위한 침투 테스트 및 모니터링
모니터링 및 레포트 분석 로그 관리 설정 및 레포트 설정하기 Remote Access VPN 활성로그 및 세션 로그 분석 실시간 라이브 로그 보기
웹 취약점 분석 Ⅰ Web Basic Web의 구조, HTTP 프로토콜의 이해 Web Encoding
Web Authentication and Session Management Web Authentication 의 종류 Web Session Management 의 이해와 실습 Cookie
Web Hacking Tool Web Proxy Tool 의 원리와 실습 paros, burp, fiddler, Web Scarab 등 Evasion Client Side Validation> 입력 데이터 검증 방식의 종류와 장단점> Proxy tool을 이용한 검증우회 기법
Information Gathering Banner Grabbing, HTTP Fingerprinting, Netcraft, Googling
Authentication Attack ID/PW Brute Forcing / Dictionary Attack Basic Authentication Attack
Web Session Attack Brute Forcing Session Token - Web Session Hijacking, Web Session Fixation
웹 취약점 분석 Ⅱ Cross Site Scripting Cross Site Scripting> Cookie Stealing, Clipboard Stealing, Site Defacing 실습 Cross Site Tracing> XMLHttpRequest 객체를 이용한 XST 구현 실습 Cross Site Flashing> Action Script를 이용한 XSS 구현 실습
Request Forgery Cross Site Request Forgery 의 원리 이해 GET 방식의 CSRF, POST 방식의 CSRF
SQL Injection SQL Basic Database Scheme 파악하기 Blind SQL Injection Mass SQL Injection Stored Procedure를 이용한 공격
기타취약점 Command Injection, File Upload/ Download 취약점, Webshell, Path Traversal, Directory Indexing
시스템 정보 분석 실시간 대응 및 시스템 정보 수집 시스템 시간 분석 네트워크 연결 정보 분석 프로세스 정보 수집 및 분석 명령 히스토리 분석
메모리 덤프 수집 및 분석 helix ISO 및 WinDBG를 이용한 메모리 덤프 덤프 이미지를 통한 분석 네트워크 연결 정보 분석 프로세스 분석 DKOM 기법을 통한 프로세스 분석
운영체제별 파일 시스템 FAT 분석 MBR 및 FAT Boot Sector 분석 FAT 구조 분석 및 복구 NTFS 분석 NTFS 구조 분석 NTFS 복구
레지스트리 분석 Windows Registry 구조 분석 Registry Hive File 분석 Logparser를 활용한 Registry 분석 삭제된 Registry 확인 사용자 환경 분석 및 정보 수집
로그 분석 기법 Windows Log 분석 Event Log 분석, Brokened Event Log 복원 기법 IIS Log 분석
Data Hiding ADS를 이용한 Data Hiding Steganography Data Recovery Slack Space Analysis
코드 분석 기초 IA32 Basics IA32 CPU의 동작 원리 Register의 종류와 용법
Memory 구조 Memory Model Virtual Memory 개념의 이해 Segmentation 의 원리 및 이해 Paging의 원리 및 이해
Tool 환경 설정 ollydbg 환경 설정> 설치> CPU Window 분석> plugin 설정> 글꼴 설정 및 적용> Debugging Options 설정
패턴 분석 메모리 처리 명령어 패턴 분석(변수, 구조체, 포인터) 제어문 패턴 분석(if, switch, for, while) 함수 패턴 분석(스택 구조 분석, 함수 호출규약)
분석 기법 모듈 분석 Text 영역의 시그너쳐 분석 Serial crack 기법 분석 Break point 활용 plugin 활용 암호화 기법 분석> xor를 통한 암호화 기법 이해> brute force OCX 분석 기법의 활용 CreakMe 분석 및 Keygen 제작
코드 분석 우회 기법 및 악성코드분석 PE 분석 PE 헤더별 구조 분석> ImageDosHeader> ImageNTHeaders> ImageFileHeader> ImageOptionalHeader> Section Header PE에서 악용되는 코드 패턴 분석
Packing Packing 개요 Packed Binary 식별 Manual Unpacking Anti-Unpacking
Anti-Reversing 기법 분석 PEB 구조 / EPROCESS.DebugPort 분석 Heap.Flags, Heap.ForceFlags UnhandledExceptionFilter ZwSetInformationThread Breakpoint 탐지 기법
smaple을 통한 악성코드 분석 기법 이해 정적 분석 기법 이해> 정보 수집> packing 유무 확인> 시그너쳐 분석 동적 분석> 프로세스 분석> 파일 분석> 레지스트리 분석> 패킷 분석
모의해킹 악성코드 분석 모의해킹> IRC bot> DDos bot> Game Hack> USB
프로젝트 프로젝트 주제선정및 체크리스트 작성 프로젝트 진행시 필요한 기술사항 점검 체크리스트 작성 조별 체크리스트 발표
모의 사이트 구축 조별 분야별 업무 담당자 배정 조별 모의 사이트 구축
모의 해킹 스캐닝 툴을 통한 정보 수집 네트워크 취약점 분석 웹 취약점 분석 시스템 로그 분석 악성코드 분석 각 파트별 대응 방안 작성
기술 보고서 작성 취약점 분석 및 대응에 대한 결과 보고서 작성 최종 프로젝트 발표 및 완료 보고서 작성
* 국비훈련생위탁모집과정 - 02-3673-3323
* 조기마감이 될 수 있으니 서둘러서 신청해 주시길 바랍니다.
* 국비교육수강문의 : 070-4158-3324
* 교육신청문의 : 1688-6499
*국비교육신청 및 접수문의 : 02-3673-3323
* 국비교육수강문의 및 내일배움카드 안내문의 : 070-4176-1300
300만원 지원대상자 전액무료교육
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다.
교육참여를 희망하신다면 적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.
|
l 
.gif)
교육정보등록일
: 2024-11-12
교육과정명
