연간교육일정

home image 과정안내/신청 KISEC 교육소개 연간교육일정 상세보기

교육과정상세



웹 모의해킹 실무   [초급]

교육일자 수강신청 가능한 일정이 없습니다
교육시간 월~금 09:30 ~ 17:30 (총 35시간)
교육비 1,000,000 정원 24명 (선착순 모집)
교육장소 양재역 환급여부 환급불가
문의처 Tel : 02-921-1465~6 / e-Mail : edu@kisec.com

과정소개

 

 

  교육목표

  

웹 서비스의 기본 동작 방식의 이해를 바탕으로 동작 과정에서 발생하는 취약점을 이용한 모의해킹을 수행 기술 및 웹 기반의 취약요소를 대응하는 능력 함양을 목적으로 합니다.

 

 

* 웹 해킹 개요, 동향과 주요 사례를 통해 기초 지식 학습

* 웹 해킹이 가능한 원리를 이해하고 이를 통해 정립된 방법론을 학습

* 주요 취약점 점검 및 관련 도구 실습

* SQL Injection, 훼손된 인증 및 세션관리, 크로스 사이드 스크립팅 등 대표적 취약점에 대한 심층 학습 및 대응책 연구

 

 

 

 

 

  과정 특징


본 과정은 실무에서 적용 가능하도록 구성되어 있으며, 다음과 같은 방법을 적용하여 강의합니다.
  * 실습 위주 교육
  * 다양한 Case Study

  * 탄탄한 교육교재를 활용한 이론교육

  * 실제 사례를 기반으로 한 시나리오 재구성을 통한 실습프로그램

 


교육 특이사항

  * 교육과정 수료증 발급 (국제/국내 자격증 CPE 등록 시 증빙자료 제출 가능)

 

 

 
  교육대상

 

- 기술 컨설팅 진무 종사자

- 정보보호 관리자 / 담당자 / 운영자 등 관련 실무자
- 전산 관련 실무자
- 기타 본 과정 수강을 희망하는 자

 

  


  상세 커리큘럼

 

주 제

챕 터

1.웹의 개요

1.1 웹 해킹 개요

1.2 웹 해킹 동향 및 사례

2.웹 해킹 방법론

및 점검도구

2.1 기본 원리

2.2 방법론

2.3 취약점 점검과 도구

3.웹 취약점 진단

3.1 2013 OWASP Top 10의 이해

3.2 웹 취약점 진단

3.3 각 취약점 원리 분석 및 대응

4.웹 모의해킹

실무

4.1 모의해킹의 이해

4.2 모의해킹을 통한 DB 열람

4.3 모의해킹을 통한 관리자 권한 획득

4.4 모의해킹을 통한 사용자 권한 획득

4.5 기타 시나리오 기반 모의해킹 실습