 |
 |
 |
웹보안 및 네트워크보안 전문가 |
 |
 |
교육기간 : |
일일 6시간 / 월 20일 / 1개월
(이론 60 + 실기 60 = 총 120시간) |
|
|
교육장소 : |
이지스원 본원 402호 |
|
|
모집인원 : |
정원 22명(기수별 수료생 전원 취업 지원) |
|
|
교육비용 : |
훈련비140 - 정부지원112 - 훈련수장11
= 교육비 자기부담 17만원 |
|
|
교육상담 : |
대표번호 02-927-8060 |
|
|
 |
|
 |
| |
|
교육 과목
|
핵심 내용
|
|
|
웹 보안 및 네트워크 보안에 집중화된 과정입니다.
훈련 이수 후 보안 컨설턴트, 모의해킹 요원, CERT요원, 전산실 보안요원 등으로 취업 가능
일일 6시간씩 총 120시간으로 구성됨 |
|
훈련 목표
|
1. 웹 보안 전문가 양성
2. 네트워크 보안 전문가 양성
3. SIS, CISSP, CEH 자격증 취득 |
|
훈련 대상
|
1. 정보통신, 컴퓨터공학 전공자 이거나 이에 준하는 수준을 갖춘 비전공자
2. 리눅스 및 윈도우 서버 기초과정 또는 이에 준하는 기술을 보유한자 |
|
| |
|
| |
|
 |
 |
프로젝트 완료 수료자 전원 취업 100%지원
|
|
단, 교육과정 중 출석률 80% 이하, 과제및 프로젝트 미완료, 개인적인 결격 사유가 있을 시100% 취업 지원을 받을 수 없음.
|
|
현업에서 요구하는 공인교재사용 : ※공인교육과 비공인교육은 현업에서 많은 차이가 납니다.
|
|
|
 |
 |
| ▶ Network Hacking ◀ |
| |
|
세부 과정
|
주요내용
|
|
OSI 7 Layer & TCP/IP 기본개념
|
OSI 7 Layer, Ethernet, TCP, UDP, IP, ARP 의 이해
Hub, Switch, Router의 이해
|
|
Sniffing
|
Sniffing의 원리와 실습
- Passive Sniffing, Active Sniffing
ARP Cache Poisoning
GRE Sniffing
Sniffer의 탐지
|
|
|
IP Spoofing의 원리 이해
원격 IP Spoofing
로컬 IP Spoofing
|
|
|
DNS Spoofing
DNS Cache Poisoning
|
|
|
SNMP 동작 방식의 이해
SNMP Community String 획득 기법
SNMP를 이용한 정보 수집 기법
SNMP를 이용한 Switch/ Router Hacking 기법 |
|
|
대칭형 암호화 / 비대칭형 암호화
- 인증서, 키 동기화 메커니즘
SSL의 동작 방식 이해
SSL Sniff Attack
SSL Strip Attack
SSH 동작 방식의 이해
Version Rollback Attack
SSH MITM Attack
|
|
|
DDoS의 원리 이해
다양한 DDoS 공격기법 및 대응
|
|
|
DHCP 프로토콜의 이해
DHCP 의 취약점
DHCP Spoofing
DHCP Starvation Attack
|
|
|
VLAN 원리 이해
DTP Attack
VLAN hopping
SNMP를 이용한 Switch Attack
|
|
|
Tunneling
- SSH Tunneling, HTTP Tunneling, DNS Tunneling, ICMP Tunneling
Web Proxy 동작 방식의 이해
Connect Method를 활용한 Web Proxy Attack
|
|
|
| |
| ▶ Web Hacking ◀ |
| |
|
세부 과정
|
주요내용
|
|
|
Web의 구조,
HTTP 프로토콜의 이해
Web Encoding
|
Web
Authentication and
Session Management
|
Web Authentication 의 종류
Web Session Management 의 이해와 실습
Cookie
|
|
|
Web Proxy Tool 의 원리와 실습
paros, burp, fiddler, Web Scarab 등
Evasion Client Side Validation
- 입력 데이터 검증 방식의 종류와 장단점
- Proxy tool을 이용한 검증우회 기법
|
|
|
Banner Grabbing, HTTP Fingerprinting, Netcraft, Googling
|
|
|
ID/PW Brute Forcing / Dictionary Attack
Basic Authentication Attack |
|
|
Brute Forcing Session Token
- Web Session Hijacking, Web Session Fixation
|
|
|
Cross Site Scripting
- Cookie Stealing, Clipboard Stealing, Site Defacing 실습
Cross Site Tracing
- XMLHttpRequest 객체를 이용한 XST 구현 실습
Cross Site Flashing
- Action Script를 이용한 XSS 구현 실습
|
|
|
Cross Site Request Forgery 의 원리 이해
GET 방식의 CSRF, POST 방식의 CSRF
|
|
|
SQL Basic - select, Insert, update, delete
Database Scheme 파악하기
Blind SQL Injection
Mass SQL Injection
Stored Procedure를 이용한 공격
|
|
|
Command Injection, File Upload/ Download 취약점, Webshell,
Path Traversal, Directory Indexing
|
|
|
| |
| ▶ Packet Analysis ◀ |
| |
|
세부 과정
|
주요내용
|
|
|
Wireshark(tshark)를 이용한 주요 패킷 수집
|
|
|
조사하고자 하는 패킷을 선별적으로 필터링 하는 기법
|
|
|
서비스별 패킷 탐지 및 분석
- HTTP, FTP, SSH, SSL, DNS, DHCP
해킹 기법별 공격패킷 탐지 및 분석
- SQL Injection, CSRF, XSS, BoF, DDoS 등
|
|
|
FTP Data Recovery
HTTP Data recovery
|
|
|
| |
| ▶ 보안 솔루션 ◀ |
| |
|
세부 과정
|
주요내용
|
|
|
방화벽 동작방식의 이해
Iptables 운용 실습
Astaro Security Gateway 운용 실습
|
|
|
웹 방화벽 동작 방식의 이해
Filtering 기법의 종류와 이해
|
|
|
Webknight 동작 방식의 이해
Webknight 운용 실습 및 로그분석
|
|
|
mod-security 동작 방식의 이해
mod-security 운용 실습 및 로그 분석
|
Intrusion
Detection System
|
침입탐지의 개념과 IDS 의 유형
Snort 동작 방식의 이해
Snort 운용실습 |
|
|
Cisco Guard & Detector
진둔 DDOS Firewall
DefensePro
|
|
|
|
|
|
|
|
|
