02-6901-7098
교육내용 | |
정보보안교육과정 안내
모의해킹 침해대응 전문가 과정은 주요 정보자산을 보호하기 위한 관리적, 물리적, 기술적, 인적 영역의 보안 요구사항과 위험에 대하여 모의해킹을 포함한 보안진단, 위험평가를 통하여 객관적인 충족여부를 검증하고 보호대책 도출, 보안전략 수립, 관리체계 설계, 정보보호 비전과 목표 수립을 수행하고 자문할 수 있는 능력을 배양합니다.
또한, 조직의 비전과 미션을 수행하기 위하여 정보 자산을 안정적으로 운영하는 데 필요한 정보보호 전략 및 정책을 수립하고, 관련 법제도 준수, 보호관리 활동을 수행하며, 위험관리에 기반한 정보보호 대책을 도출하고 실행하는 능력을 향상시킵니다.
본 훈련과정은 컴퓨터 계열 관련 학과인 전공자가 참여할 수 있으며, 컴퓨터 기초 이론, 서버/네트워크/서비스/프로그래밍에 대한 기본적인 지식이 필요합니다. 훈련과정 진행 중 매월 진도협의를 통해 훈련난이도를 조율합니다.
* IT비전공자 및 기초가 부족한 수강생에 한하여 과정전 기초교육 무료 진행 * ( 네트워크. 리눅스 ) 기초과정 진행
정보보안과정 수료생 공모전수상
진출분야
* 정보보안 엔지니어/컨설턴트/보안관제 * 보안 솔루션 개발자 및 보안 컨설던트 * 시스템/네트워크 운영 및 보안 관리자 * 모의해킹/침해대응 전문가 * 정보보안 프로그램 개발자/ 보안솔루션엔지니어 * 정보보안 감리 감사/관제/포렌식/화이트해커
학습목표
네트워크 운영 및 네트워크 보안 솔루션 학습
교육목적
본 과정은 정보보안 분야중 모의해킹 침해대응 전문가를 양성하기 위해 NCS기반으로 설계하였으며, 협약기업의 사전 수요조사를 반영하여 실무 중심으로 훈련과정을 개발 하였습니다. 단계별 모의해킹 절차, 모의해킹 분석 기술, 단계별 침해사고 분석절차, 침해사고 분석기술, 주요 해킹사고 별 분석 사례에 대해서도 심도있게 다룹니다.
교육진행
이론(50%) 및 실습(50%) 병행, 조별 프로젝트 및 포토폴리오 작성, 개인 능력 평가 실시 및 면접 반영 정보보안과정 로드맵
정보보안 국비지원 혜택
솔데스크 강의장 |
|
교육대상 | - 정보보안전문가 파트로 취업을 희망하는자
진출분야
* 정보보안 엔지니어/컨설턴트/보안관제 * 보안 솔루션 개발자 및 보안 컨설던트 * 시스템/네트워크 운영 및 보안 관리자 * 모의해킹/침해대응 전문가 * 정보보안 프로그램 개발자/ 보안솔루션엔지니어 * 정보보안 감리 감사/관제/포렌식/화이트해커 |
교육기간 | · 6개월 |
수강생혜택 | ※ 국비지원 자격 ※ 아래조건중 1가지이상 충족시 신청가능 30명선착순접수
ㆍ 구직자 ( 미취업자 및 실업자 ) ㆍ 직업안정기관(워크넷등)에 구직등록한 15세 이상 구직자 ㆍ 다음해 2월말까지 졸업예정인 고등학교 3학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 다음해 2월말까지 졸업예정인 대학(전문대학 포함) 최종학년 재학생으로서 상급학교 비진학 예정인 학생 ㆍ 야간대학교, 사이버대, 방통대 재학생 및 휴학생 ( 재학중에도 수강신청가능 ) ㆍ 고용노동부- 취업성공패키지. 내일배움카드 발급자 ㆍ 비전공자 초보자도 지원 가능 30명 선착순접수 지원문의 02-6901-7098
· IT기초교육 선행학습 무료교육 진행 ( 네트워크기초. 리눅스기초 )
· 수강료 전액 무료 + 매월 훈련수당 지급(최대 400,000원) · 예습 및 복습을 위한 실습실 상시 개방 (오전 10:00 - 22:00) · 온라인 인터넷 동영상 강의 무료지원 · 국내 다수업체 취업지원 연계 · NCS 기반의 체계적 교육 · 훈련으로 경력개발 유리 · 수료생은 취업보도실의 체계적인 관리시스템을 통해 취업지원 |
교육커리큘럼 | |||||||||||||||||||||||
리눅스서버 |
|
||||||||||||||||||||||
윈도우서버 |
|
||||||||||||||||||||||
쉘프로그래밍 |
|
||||||||||||||||||||||
네트워크 해킹보안 |
|
||||||||||||||||||||||
실습내용 | [실습] MAC 주소 검색하기 [실습] 이더넷 프레임의 구조 확인 [실습] ARP 프로토콜의 동작 원리 확인 [실습] ARP 패킷을 캡쳐하고 분석 [실습] 이데넷 주소를 임시적으로 변경 하기 [실습] ARP Spoofing 공격과 대응 [실습] ICMP 패킷을 갭쳐하고 분석 [실습] VisualRoute 사용하기 [실습] Netmask 설정/변경 하기 [실습] Kernel Routing Table 읽혀지는 순서 [실습] 프록시 체인과 IP 우회에 대한 실습 [실습] TCP 헤더 분석 [실습] UDP 헤더 분석 [실습] 자신의 서버에 열린 포트를 점검 [실습] telnet 패킷을 분석하기 [실습] ftp 패킷을 분석하기 [실습] http/https 패킷을 캡쳐하여 분석하기 [실습] ssh 패킷을 캡쳐하여 분석하기 [실습] Wireshark SSL Decryption [실습] nslookup 패킷 분석하기 [실습] ping 안되는 사이트에 대한 hping3 명령어 사용하기 [실습] DoS/DDoS 프로그램 제작 [실습] 운영체제 내에서 부하량을 주는 방법(로컬 DoS) [실습] TCP Syn Flooding 공격과 방어 [실습] TCP Session Hijacking [실습] UDP Flooding 공격 [실습] 무작위 대입 공격/사전 대입 공격 [실습] 패킷 스니핑(MITM 공격) [실습] KaliLinux에서 DNS Spoofing 수행하기 [실습] SNMP 취약점 및 공격 프로그램 제작 [실습] DHCP 취약점과 대응방안 [실습] 실무 Malware 패킷 분석 보고서 작성 [실습] HTC 패킷 분석 보고서 작성 |
||||||||||||||||||||||
모의해킹 |
|
||||||||||||||||||||||
실습내용 | [실습] exploit-db.com 사이트를 사용한 취약점 정보 확인 [실습] 배시쉘 버그 관련 정보 확인 [실습] 배시쉘 버그 존재 유무 확인 [실습] 배시쉘 버그 공격 실습 [실습] 구글맵과 후이즈 데이터베이스를 사용한 정보 수집 [실습] dig 명령어를 사용한 도메인 정보 수집 [실습] dnsenum 명령어를 사용한 도메인 정보 수집 [실습] dnsmap 명령어를 사용한 도메인 정보 수집 [실습] theharvester 명령어를 사용한 이메일 정보 수집 [실습] UDP Open SCAN 분석 [실습] TCP Open SCAN 분석 [실습] TCP Half Open SCAN 분석 [실습] TCP FIN/NULL/XMAS SCAN 분석 [실습] 칼리리눅스에서 zenmap 사용하기 [실습] dnmap 사용하기 [실습] dnmap.sh 프로그램 제작하기 [실습] 배너 그래빙(Banner Grabbing) 실습 [실습] 웹방화벽 존재 유무 확인 [실습] 웹방화벽 탐지 방법 분석 [실습] 웹방화벽 탐지 프로그램 코드 분석 [실습] Nessus 통한 시스템 취약점 분석 [실습] OpenWAS 통한 시스템 취약점 분석 [실습] Nexpose 이용한 시스템 취약점 분석 [실습] 구글의 검색 콘텐츠 삭제 요청 [실습] GHDB 활용한 악의적인 정보 수집 [실습] MSF 위한 DB 생성 및 설정 초기화 [실습] 메타스플로잇 프레임워크 관련 디렉토리 및 정보 확인 [실습] msfconsole core CMD 사용법 익히기 [실습] zenmp을 통해 포트 스캔된 정보를 MSF에서 읽어 들이기 [실습] 사전 파일을 이용한 MySQL 원격 로그인 시도 [실습] exploit-db.com을 이용한 tikiwiki 취약점 공격 [실습] PostgreSQL Bruteforce, Obtain and Crack Root SSH Key [실습] HTTrack 툴을 사용한 사이트 클론(Clone) 구성 [실습] 톰캣(Tomcat) 취약점 공격 [실습] Meterpreter를 이용한 Reverse TCP 공격(Windows 7) [실습] 윈도우 2008 로그 삭제 [실습] Backdoor Factory 사용한 악성코드 제작 [실습] 변조된 PDF 파일 생성하기 [실습] 키보드 스니핑과 스크린샷 [실습] password the hash(hash dump) [실습] 메타스플로잇 업데이트(msfupdate CMD) [실습] Armitage 사용하기 [실습] Fake Google WEB Site 구성(ID/PASS 모으기 위한 설정) [실습] Fake Google WEB Site 구성(자바 에플렛 악성코드 유포) [실습] 스팸 메일 보내기(링크 사이트 사용) [실습] 웹 브라우저 해킹 [실습] BeFF에서 MSF 불러들이기 [실습] Fake Adobe 업데이트 사이트 구축 [실습] DNS Spoofing + Fake Web Site [실습] john 명령어를 이용한 로컬 암호 크랙 [실습] johnny 툴을 이용한 로컬 암호 크랙 [실습] xhydra를 이용한 원격 암호 크랙 [실습] searchsploit 명령어 사용하기 [실습] exploitdb 업데이트 [실습] searchsploit.sh 스크립트 작성 [실습] r-service(rlogin/rsh/rcp) 취약점 [실습] NFS 전체 공유 취약점 공격 [실습] vsftpd 백도어 취약점 공격 [실습] UnrealRCD 백도어 취약점 공격 [실습] DistCCd 백도어 취약점 공격 [실습] Samba 임의의 명령어 실행 취약점 공격 [실습] Samba 설정 중 wide links 옵션 취약점 공격 [실습] JAVA RMI 취약점 공격 [실습] Ingreslock 백도어 취약점 공격 [실습] CTF 대회 문제 풀이 1/2/3/4/5 [실습] Metasploitable V2 Linux 서버 취약점 분석 보고서 |
||||||||||||||||||||||
리버스 엔지니어링 |
|
||||||||||||||||||||||
무선해킹과 보안 |
|
||||||||||||||||||||||
리눅스 서버 보안 및 진단/평가 프로그램 개발 |
|
||||||||||||||||||||||
윈도우 서버 보안 및 진단/평가 프로그램 개발 |
|
||||||||||||||||||||||
네트워크 보안 장비 및 탐지 룰 개발 |
|
||||||||||||||||||||||
웹모의해킹 |
|
||||||||||||||||||||||
웹취약점 분석/평가 도구개발 |
|
강사프로필 | |
[백승찬] |
[교육경력사항]
한남대학교 전자공학석사 졸업 ITWILL 교육센터 [보유자격증]
RedHat Linux |