연간교육일정

home image 과정안내/신청 KISEC 교육소개 연간교육일정 상세보기

교육과정상세



시나리오 기반 모의해킹   [중급]

교육일자 수강신청 가능한 일정이 없습니다
교육시간 월~금 09:30 ~ 17:30 (총 35시간)
교육비 1,400,000 정원 16명
교육장소 양재역 환급여부 환급불가
문의처 Tel : 02-921-1465,1466 / e-Mail : edu@kisec.com

과정소개

 

교육 목표

 

다양한 시나리오 기반의 공격과 방어를 다른 시각에서 바라보고, 그 차이점을 인지하는 것을 목표로 합니다.
* 웹 해킹을 통한 서버 침투 시나리오 이해
* 드라이브-바이 다운로드를 통한 클라이언트 침투 시나리오 이해
* Remote Exploit 및 MITM을 통한 클라이언트 침투 시나리오 이해

웹서버(WEB/WAS)의 최신 CVE 취약점을 이용한 침투 시나리오 이해

 

 

과정 특징

 

본 과정은 실무에서 적용 가능하도록 구성되어 있으며, 다음과 같은 방법을 적용하여 강의합니다.

* 실습 위주 교육
* 다양한 Case Study
* 실제 사례를 기반으로 한 시나리오 재구성을 통한 실습프로그램

Apache Struts2 / WebLogin 등 국내에서 자주 발생했던 공격의 원리 및 대응


교육 특이사항 

* 교육과정 수료증 발급 (국제/국내 자격증 CPE 등록 시 증빙자료 제출 가능) 

 

 

​■ ​교육 대상


- 기술 컨설팅 진무 종사자

- 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자


- 전산 관련 실무자

- 기타 본 과정 수강을 희망하는 자



​■ ​상세 커리

 

1. 모의해킹 개요
1.1 공격 영역
1.2 침투 방법론
1.3 TTPs

1.4 APT 공격

2. 서버 침투시나리오
2.1 서비스 정보조사
2.2 SQL Injection
2.3 비밀번호 수집 및 크랙
2.4 웹 앱 백도어 계정 생성
2.5 웹쉘 업로드
2.6 리버스 커넥션
2.7 로컬 권한 상승
2.8 로컬 백도어 계정 생성
2.9 백도어 서비스 생성
2.10 데이터베이스 덤프 및 정보 유출
2.11 로그 삭제
3. 클라이언트 침투 공격 시나리오(1)
3.1 드라이브-바이 다운로드
3.2 정보수집
3.3 스피어피싱
3.3 내부정보수집
3.4 레터럴무브먼트
3.5 DB덤프
3.6 흔적지우기
4. 클라이언트 침투 공격 시나리오(2)
4.1 Remote Exploit
4.2 네트워크 스푸핑
4.3 업데이트 파일변조
4.4 악성코드 감염
4.5 중요정보수집