안드로이드 교육/행사/세미나 정보
(글 수 4,311)
- 본 교육은 모의 해킹 및 보안 컨설턴트 요원을 양성하기 위하여 설계한 과정으로 네트워크 및 서버 운용 지식과 이에 따른 취약점 공격 기법과 대응방안에 대해 학습
프로그래밍기초, 네트워크 기초. 서버(리눅스,2008서버)기초
-IT관련 학과 전문대졸 이상 -IT관련 학과 전문대 이상 졸업예정
- 윈도우 및 리눅스 서버 운용 교육 시 네껆워크 지식이 필요하기 때문에 네트워크 기초를 첫 교육으로 진행하며 연관 교육으로 네트워크 장비 운용방법 학습
ICT 기반 인프라를 구성하고 해당 시스템에 대한 취약점 점검 및 대응방안을 마련할 수 있는 엔지니어를 양성한다.
악성 프로그램의 코드를 분석하여 패치 및 대응 방안을 제시할 수 있는 분석 전문인력을 양성한다.
- 정보보안 분야
- 보안솔루션 분야
- 보안 관련(침해대응) 분야
- 모의해킹건설팅 분야
- 보안솔루션컨설팅 분야
| ICT보안전문가 | ||
|---|---|---|
| 네트워크 구축 | 프로토콜 분석 실습 | ■ TCP/IP 레이어별 기능 이해 ■ IPv4 주소 구조 및 서브넷팅 ■ VLSM 및 CIDR IP 할당정책 ■ IP, ARP, ICMP, TCP, UDP 기본 프로토콜 분석 |
| 스위칭 과 라우팅 | ■ 라우터 하드웨어 및 IOS 부팅과정 ■ Cisco IOS CLI 기반 모드학습 및 기초 명령어 ■ Layer2 스위칭 및 포토유형 및 VLAN ■ STP 동작방법 ■ VLAN 및 STP 실습 ■ Static Routing 개요 및 설정 실습 ■ Dynamip Routing 개요 ■ RIP 동작방법 및 설정 실습 | |
| ACL 과 NAT 이해 | ■ Access Control List 란? ■ 표준 및 확장 ACL 생성 및 적용 실습 ■ Network Address Translation ■ NAT 와 PAT 기술 개요 ■ Static & Dynamic NAT 개요 및 설정 실습 ■ Internet 연결을 지원하기 위한 NAT 실습 및 모니터링 | |
| 고급 스위치 운영 | ■ 스위치 동작 방법 및 캠퍼스 네트워크 구성 ■ 계층형 네트워크에서 VLAN 설계 및 구성 ■ VLAN Trunk 설정 및 VTP를 이용한 VLAN 운용 ■ STP 프로?콜 기능 및 동작방법 이해 ■ RSTP 프토로콜 기능 및 동작방법 이해 및 설정실습 ■ Ether-Channel 개요 및 구성 실습 | |
| 서버관리 | 윈도우서버 자원관리 | ■ 사용자 계정 및 컴퓨터 계정 생성 및 관리 ■ 사용권한 부여를 위한 그룹계정 관리하기 ■ 자원 접근 제한을 위한 공유보안 및 NTFS 보안설정하기 |
| 윈도우서버 성능 및 디스크 관리 | ■ 서버 성능 모니터 도구 사용 및 최적화 ■ 디스크관리 ■ Data Storage 관리 | |
| 윈도우서버 네트워크 | ■ 윈도우 서버 네트워크 구조와 관리 ■ DHCP 서비스 개요 및 구축하기 ■ DNS 서버 개요 및 구축하기 | |
| 리눅스서버 쉘 활용 | ■ 기본 리눅스 명령어 훈련 ■ Vi Text Editer 사용 ■ Linux 부팅 원리 ■ 사용자 계정 생성 및 관리 | |
| 리눅스서버 구조분석 및 패키지 관리 | ■ 퍼미션 과 소유권 관리 ■ 프로세스와 메모리 관리 ■ File System ■ RPM 과 YUM 개요 ■ Source Compile 개요 ■ Kernel 컴파일, 업데이트 및 패치 | |
| 서비스 운용 및 관리 | ■ Linux Network 개요 ■ Remote Service - Telnet, SSH, VNC ■ DHCP Server 설정 및 모니터링 ■ DNS Server 설정 및 모니터링 ■ NFS Server 구성 및 활용 ■ Web Server 구축 | |
| 리버싱기초 | 레지스터 구조 분석 및 어셈블리 명령어 활용 | ■ 레지스터 구조분석과 활용 방안 ■ Debug Register 구조 분석 ■ 데이터 복사 명령어 ■ 산술 연산 명령어 ■ 비트연산 명령어 ■ 메모리 연산 명령어 ■ Code 이동 명령어 |
| 메모리 구조분석 | ■ 메모리 구조에서의 Stack의 역할 ■ 임시 데이터 백업 ■ 지역 변수 / 매개변수 저장 ■ 함수 복귀 주소 저장 ■ Stack의 동작방식 이해 ■ Empty Stack과 FULL Stack의 ?조 이해 ■ Descending과 Ascending Stack의 구조 이해 ■ PUSH와 POP 명령어에 따른 연산 과정 분석과 활용 | |
| 실행파일 역 분석을 통한 패턴 이해 | ■ 기본 자료형 ■ 내부 변수 패턴 분석 ■ Data 영역에 설정된 메모리 분석 ■ 제어문 ■ 비교 명령어와 jmp 명령어의 활용 ■ for문과 while꺹의 차이점 비교 분석 ■ Break Point 활용 기법 ■ Stack의 이해 ■ 함수 ■ Callee와 Caller의 Free Register 분석 ■ 함수 호출에 따른 구조 분석과 규약의 이해 | |
| 시스템 취약점 분석 기법 이해 | ■ 취약점 분석 ■ 메모리 구조 분석 ■ Stack Based Buffer Overflow ■ 복귀 주소 변조를 통한 공격 기법의 이해 ■ 함수 호출 규약에 따른 공? 기법 분석 ■ 공격 기법에 따른 시나리오 제작 / 분석 | |
| 펄스크립트 활용 | 기본 입출력 함수 | ■ Perl 스크립트 소개 및 환경구성 ■ 출력 method 및 변수의 활용 ■ 문자열과 연산자 활용 ■ 입력 method 활용 |
| 배열과 해시 | ■ 배열과 해시의 차이점 및 활용 방안 이해 ■ Reference와 Typeglob ■ 익명 배열과 익명 해시 ■ 펄에서 사용되는 제어문 분석 및 활용 | |
| 문자열 패턴 처리 | ■ 정규표현식 소개 및 기초 ■ 정교 표현식을 활용한 패턴 매칭 및 추출 기법 ■ 문자열 관련 함수를 통한 패턴 처리 ■ 문자열 치환을 통한 패턴 처리 ■ Look around (패턴 매칭의 응용) | |
| 고급 스크립트 활용 | ■ Subroutinee의 반환 값 활용 / Prototype 설정 ■ Package 이해 및 활용 ■ 변수의 SCOPE ■ Lexical 변수, Global 변수, Local 변수의 범위 및 사용? 이해 ■ 간단한 라이브러리와 모듈 제작 ■ FILE ■ 파일 핸들, 입출력 이해 ■ 파일 테스트 연산자 활용 ■ OOP를 이용한 은행계좌 Program 제작 | |
| 커뮤니티 활용 | ■ CPAN 소개 ■ Module install ■ NET::FTP, LWP::Simple, WWW::Mechanize 활용 | |
| 미니프로젝트 | ■ FTP Client Program ■ Web Parsing Program ■ Web 자동 로그온 Program | |
| 유무선 네트워크 해킹 | 정보수집기법 및 취약점 분석 | ■ 정보 수집 툴 활용 ■ DNS 서버 설정 및 DNS Zone transfer 공격을 통한 네트워크 정보 수집 ■ Traceroute 의 원리 이해 ■ Firewalking 기법의 원리와 이해 ■ 포트정보 확인 ■ Windows 의 Null Session 취약점을 이용한 공격기법 실습 ■ MS 보안 취약점을 이용한 Excel 취약점 공격 |
| 프로토콜 취약점 분석 및 대응 방안 | ■ Sniffing의 원리와 실습 ■ ARP 와 ICMP 공격 기법 ■ 원격 및 로컬 IP Spoofing 공격 ■ DNS Spoofing 공격 ■ Packet Spoofing ■ 암호화 ■ SSL MITM Attack, SSL Strip Attack ■ SSH Version Rollback Attack, MiTM 공격 기법 ■ DHCP 및 GRE 프로토콜의 취약점 분석 | |
| 라우터 취약점 분석 및 대응 방안 | ■ NMS에 대한 이해 ■ SNMP 동작 방식 및 Community String 획득 기법 ■ SNMP를 이용한 정보 수집 기법과 장비 해킹 기법 ■ TFTP Brute Forcing ■ Router에서 TFTP 및 DNMP 서버 제한 시 우회 기법 이해 및 실습 | |
| Wireless Fundamentals &Discovery | ■ IEEE 802.11의 기본적인 이해 ■ WLAN Structure, Topology, Terms, card mode ■ 802.11 MAC의 특징 및 매체 접근 방식 ■ WLAN 통신 과정 과 MAC Frame의 종류와 구조 ■ 프레임 관리 ■ 802.11 네트워크 스캐닝 | |
| 무선 보안 크랙 | ■ MAC Filter 동작방식 및 우회기법 ■ Deauthenticating User ■ Rogue AP ■ RTS/CTS Attack ■ WEP (Wired Equivalent Privacy) 동작방식의 이해 ■ WEP 취약점이해 ■ WEP 취?점 공격기법 ■ WPA1(TKIP)/WPA2(CCMP)의 이해 ■ WPA1(TKIP) 공격 원리 이해와 실습 | |
| 802.1x 인증 & Wireless Hacking 대응 | ■ Password Authentication Protocol ■ Challenge Hand Shake Protocol ■ EAP-TLS ■ EAP-TTLS ■ Wireless LAN 공격 탐지 및 대응 ■ WIDPS에 대한 이해 | |
| 웹 사이트 해킹 | 웹 인증 과 세션 관리 | ■ Web의 구조 ■ HTTP 프로토콜의 이해 ■ Web Encoding ■ Web Authentication 의 종류 ■ Web Session Management 의 이해와 실습 ■ Cookie 이해 및 구조 |
| Web Hacking 과 정보수집 툴활용 | ■ Web Proxy Tool 의 원리와 실습 ■ paros, burp, fiddler, Web Scarab 등 ■ Evasion Client Side Validation ■ 입력 데이터 검증 방식의 종류와 장단점 ■ Proxy tool을 이용한 검증우회 기법 ■ Banner Grabbing, HTTP Fingerprinting, Netcraft, Googling | |
| 인증우회 및 웹세션 공격기법 | ■ ID/PW Brute Forcing / Dictionary Attack ■ Basic Authentication Attack ■ Brute Forcing Session Token ■ Web Session Hijacking, Web Session Fixation | |
| Cross Site Scripting 공격 | ■ Cookie & Clipboard Stealing, Site Defacing 실습 ■ XMLHttpRequest 객체를 이용한 XST 구현 실습 ■ Cross Site Flashing ■ Action Script를 이용한 XSS 구현 실습 ■ Cross Site Request Forgery 의 원리 이해 ■ GET 방식의 CSRF, POST 방식의 CSRF | |
| SQL Injection | ■ SQL Basic - select, Insert, update, delete ■ Database Scheme 파악하기 ■ Blind SQL Injection ■ Mass SQL Injection ■ Stored Procedure를 이용한 공격 | |
| 기타취약점 | ■ Command Injection, File Upload/ Download 취약점, Webshell, ■ Path Traversal, Directory Indexing | |
| 보안솔루션 관리 | 보안장비 개요 및 기초관리 | ■ 보안장비의 유형 ■ Firewall / IDS / IPS / UTM 장비의 이해 ■ SOPHOS UTMv9 설치 ■ System Setting 및 WebAdmin 관리도구 설정하기 ■ ?업 과 복구 / SNMP 관리 ■ 사용자 포털 사이트 관리 |
| 인터페이스 기술 및 포워딩 정책 | ■ 보안 솔루션 인터페이스 및 포워딩 정책 이해 및 설정 ■ 보안장비의 물리적인 연결구조 및 기술 ■ 인터페이스 구성기술 실습 ■ Routing 기반 정? 이해 및 설정 실습 ■ Bridge 기반 정책 이해 및 설정 실습 ■ NAT 기반 정책 이해 및 설정 실습 (Masquerading / NAT) | |
| 네트워크 보안 및 Web Filtering 설정 | ■ 보안 솔루션 인터페이스 및 포워딩 정책 이해 및 설정 ■ 보안장비의 물리적인 연결구조 및 기술 ■ 인터페이스 구성기술 실습 ■ Routing 기반 정책 이해 및 설정 실습 ■ Bridge 기반 정책 이해 및 설정 실습 ■ NAT 기반 정책 이해 및 설정 실습 (Masquerading / NAT) | |
| Web Filtering 프로파일 설정 | ■ Web Filtering 정책 적용을 위한 프로파일 프로세스 이해 ■ Web Filtering 프로파일 구성요소 간 상관관계 이해 ■ Web Filter Assignments 설정하기 ■ Web Filter Actions 설정하기 ■ Parent Proxies 이해 및 설정 | |
| Web Application 보안 | ■ 웹방화벽 기능 및 동작 원리 ■ Virtual WebServer 설정 ■ Real Webserver 구성 ■ Firewall Profiles을 이용한 공격패턴 설정 ■ 웹방화벽 동작 확인을 위한 침투 테스? 및 모니터링 | |
| 모니터링 및 레포트 분석 | ■ 로그 관리 설정 및 레포트 설정하기 ■ Remote Access VPN 활성로그 및 세션 로그 분석 ■ 실시간 라이브 로그 보기 | |
| 리버스 엔지니어링 | IA32 Basics | ■ IA32 CPU의 동작 원리 ■ Register의 종류와 용법 |
| Memory 구조 | ■ Memory Model ■ Virtual Memory 개념의 이해 ■ Segmentation 의 원리 및 이해 ■ Paging의 원리 및 이해 | |
| Tool 환경 설정 | ■ ollydbg 환경 설정> 설치> CPU Window 분석> plugin 설정> 글꼴 설정 및 적용> Debugging Options 설정 | |
| 패턴 분석 | ■ 메모리 처리 명령어 패턴 분석(변수, 구조체, 포인터) ■ 제어문 패턴 분석(if, switch, for, while) ■ 함수 패턴 분석(스택 구조 분석, 함수 호출규약) | |
| 분석 기법 | ■ m모듈 분석 ■ Text 영역의 시그너쳐 분석 ■ Serial crack 기법 분석 ■ Break point 활용 ■ plugin 활용> command bar ■ 암호화 기법 분석> xor를 통한 암호화 기법 이해> brute force ■ OCX 분석 기법의 활용 ■ CreakMe 분석 및 Keygen 제작 | |
교육문의
전화 : 052-742-2596
홈페이지 : hackercollege.kr