연간교육일정

home image 과정안내/신청 KISEC 교육소개 연간교육일정 상세보기

교육과정상세



[미션드리븐] 웹 모의해킹 실무   중급

교육일자
교육시간 40시간
교육비 1,200,000 정원 24
교육장소 SPAECE HUB 환급여부 환급불가
문의처 Tel : 02-921-1465,1466 / e-Mail : edu@kisec.com

과정소개

 

 

교육 목표

 

1. 웹 사이트에서 자주 발견되는 취약점 진단 능력 배양
2. 공격자가 자주 사용하는 응용된 취약점 진단 능력 배양
3. 미흡한 방어기재를 우회할 수 있는 능력 배양
4. 안전한 웹 사이트 운영을 위한 시큐어코딩 및 보안설정의 이해

 

 

과정 특징

 

1. 현재 모의해킹 컨설팅 실무를 수행하고 있는 강사의 노하우 전수
2. [미션드리븐]이라는 자기주도적 학습 병행을 통한 교육 효과성 증대
3. 실제 사례를 기반으로 한 시나리오 재구성을 통한 실습프로그램
4. 내부 f-NGS Lab 연구진들의 최신 웹 해킹 실습컨텐츠로 구성

 

 

  교육 대상

 

1. 기술 컨설팅 직무 종사자

2. 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자

3. 기타 본 과정 수강을 희망하는 자 

 

 

상세 커리

 

대단원중단원소단원
웹 모의해킹 기본이론
웹 모의해킹 방법론(컨설팅)
모의해킹과 불법해킹의 차이
웹 모의해킹의 방법 및 목적
웹 서비스 구조도의 이해
웹 취약점 점검항목
점검항목이란?
최신 OWASP TOP 10
주요정보통신기반시설 점검항목
웹 개발 운영 환경 정보수집정보수집OSINT(open source intelligence)활용한 웹 정보수집
웹 주요 해킹기법
SQL 인젝션
심화된 SQL 인젝션 기법 적용방안
스크립트 제작을 통한 DB정보탈취
다양한 우회기법 적용방안
SQL 인젝션 시큐어코딩 적용방안
DBMS 권한관련 보안설정 제안
파일 업로드
단일 공격구문 웹쉘 제작
다중 공격구문 웹쉘 제작
이미지 형식의 웹쉘 제작
심화된 파일 업로드 공격 적용방안
도구를 활용한 업로드 실행경로 찾기
웹쉘 실행을 통한 2차 공격 실행 방안 테스팅
위험한 형식 파일업로드 시큐어코딩
악성파일 실행 보안설정 방안
파일 다운로드
파일 다운로드 구현방식의 이해
파일 다운로드 공격구문 및 우회기법 실습
애플리케이션별 주요 설정파일 다운로드를 통한 2차 공격 테스팅
중요 파일 다운로드 및 암호화 해제 기법 실습
다운로드 무결성 검사 시큐어코딩
SSRF
SSRF 공격의 원인 및 위험성의 이해
환경구성 및 취약점 진단(우회기법)
환경구성 및 심화된 공격기법의 실습
화이트리스트 방식의 IP/Port 필터링을 이용한 접근제어
부적절한 입력값 유효성 검증 시큐어코딩
부적절한 인증 및 인가
적절한 인증 없는 중요기능허용 공격실습
부적절한 인가 공격실습
부적절한 인증 및 인가 시큐어코딩
웹 해킹사건의 재구성인터넷커뮤니티 해킹 시나리오웹 서버 장악을 통한 DB정보 탈취 및 악성코드 유포를 통한 내부이동
미션드리븐
웹 서버 장악을 통한 악성코드 유포 실습
강사 멘토를 통한 수준별 맞춤형 공격 시나리오 실습
강사 시연을 통한 Best Practice 해설 및 Q&A