커뮤니티

공지사항/이벤트발표

이벤트 신청/안내

오늘의 게시판

사는이야기 게시판

PC 게시판/QnA

사용기 게시판

장터 게시판

보드나라에 바란다

-> 홍보 게시판

커뮤니티 추천게시물 운영진 선정 | 추천순 | 최근댓글달린순 | 갤러리(포토)

지포스 5천번대 구하기가 정말 하늘의 별따기네 2

택배 물품명 보고 흠칫했습니다. 이벤트 상품이 2

지포스 5090 5080 ... RTX 5000 번대는 세대차이 2

로또이벤트 asus 반팔티 인증 3

공지사항

[결과발표] 2025년 1분기 포인트 소진 로또 17

[결과발표] 2024년 4분기 포인트 소진 로또 19

[결과발표] 2024년 3분기 포인트 소진 로또 20

기업 정보보안 전문가 양성 과정 (ESPC) -정보보안국비지원 내일배움카드제 계좌제교육

면만세

조회 : 2578
작성일 : 2012/03/19 17:58
간편 URL : http://www.bodnara.co.kr/bbs/bbs.html?D=55&num=133831

솔데스크IT아카데미 교육센터는 프로메트릭, VUE 국제공인시험센터를 운영하고 있어 언제든 시험을 보실수 있으며 CCNA,CCNP,SCSA,SCNA,SCJP,MCSE,LPIC,OCP,보안관련교육 등 시스템 및 네트워크 관련 국제공인자격증대비 와 철저한 실무중심의 교육으로차세대 IT전문가를 만들기위해 노력하고 있습니다.

▶ 교육개요

정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.

정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.

또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고있어야 한다.

ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것이다.

▶ 과정목표

- 정보보안 기술 용어 습득 및 이해력 증대
- 시스템 운용 및 관리 기술 습득
- 네트워크 운용 및 관리 기술 습득
- 최신 해킹 기술 및 보안 동향 습득
- 모의해킹 및 정보보안 방어 기술 습득
- 시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
- 침해사고 조사 및 분석활용

▶ 모집 정원 및 대상

- 모집 정원 및 대상
- 25명 선착순
- 2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
- 최소 선수 이수과정 요청 수준 :

           1. CCNA or CCNP
           2. LPIC 또는 리눅스 명령어 서버 구축 가능자
           3. 윈도우 사용가능자
           4. C프로그래밍 가능자

- 정보보안 분야로의 취업을 희망하시는 미취업자
- 직장인으로서 업무활용이 필요하거나, 보안분야로의 이직을 희망하는자
- 대학교 및 대학원 전공에 연계해서 실무를 배우실려는 전공자
- 해당 관련 자격증 준비가 필요하신분 등
- 정보보호기술병, 사이버수사병 등 IT특기병으로 군복무를 원하는 입영대상자 등

▶ 수료 후 진로

- 보안관제 요원
- 보안관제 컨설턴트
- 보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
- 보안 솔루션 개발자
- 시스템/네트워크 관리자
- 보안 솔루션 해킹 컨텐츠 연구원 (CERT)
- 침해사고 대응 분석가
- 보안솔루션 엔지니어 (SSE)

▶ 교육기간

- 3개월/12주(총 360시간, 일 6시간)
- 16:30 ~ 22:30

▶ 관련자격증

- LPIC , MCITP, CCNA, CCNP, SCSA, SCNA, SIS , CISSP 등.

▶ 수업 진행 과목

- 클라이언트 보안 및 악성 코드
- 리버스 엔지니어링
- 네트워크 해킹 및 분석
- 시스템 해킹 및 분석
- 웹 해킹
- 침해사고 분석 및 대응
- 최신 네트워크 공격 흐름
- 유해 트래픽 분석 및 대응
- 정보보호 시스템 실습 (방화벽)
- 정보보호 시스템 실습 (IDS, IPS)
- DDoS 모의 해킹
- Botnet 제작 및 C&C 분석
- 악성코드 제작 분석
- 1개월 과정 수료당 프로젝트 1부씩 제출

◈ 2012년 04월 개강일정

- 평일반 개강일 : 2012년 04월 05일(목)

◈ 정보보호전문가(ESPC) 세부교육내용

1. 과정명 : 시스템 해킹 Back to Basic

┏Stack Buffer Overflow   fundamental
┣ 리눅스 실행 파일 구조
┣실행   파일 구조에 관한 이해 /실행   파일 분석 방법론 연구
┣실행   파일 포맷 이해하기/ 스택   구조 이해하기
┣ Stack Buffer Overflow fundamental (assemble/Disassemble)
┣ Stack Buffer Overflow fundamental (stack   overflow 원리)
┣ Stack Buffer Overflow fundamental (stack overflow 실습)
┗Stack Buffer Overflow fundamental (stack overflow 실습)

2. 과정명 : 시스템 해킹 The Next Step

┏Stack Buffer Overflow 우회 기법 1. / Evasion Attack 유형 연구
┣ Stack Buffer Overflow 우회 기법 2. / Evasion Attack 유형 연구
┣ Heap Overflow (힙 오버플로우란 무엇인가?)
┣이론 및 오버플로우 이해/ 힙 영역 연구 분석
┣Integer Overflow (인테저 오버플로우란 무엇인가?)
┣ Format String Bug
┣포맷 스트링을 통한 Buffer overflow 연구
┗공격 사례 분석/ 공격 실습 / 취약성 연구

3. 과정명 : 시스템 해킹 심화

┏Make a Shell Code / ? Shell Code 기초
┣쉘코드란 무엇인가 ? / 쉘코드의 현실과 이해
┣Make a Shell Code
┣쉴코드 만들기 실습/ 쉘코드를 통한 악성프로그램 제작 및 원격통제 실습
┣Shell Code 실습
┣Windows Hacking 1
┣윈도우 기반에서의 쉘코드 만들기/ 윈도우 시스템 백도어 공격 실습
┣Windows Hacking 2
┣윈도우 시스템 악성코드 실행 시키기 실습/ 윈두우 시스템 취약성 공격
┣Windows Hacking 3
┣사례 연구 및 최신취약성 실습
┗윈도우 기반에서의 리버스 바인드 쉘 띄우기 실습

4. 과정명 : 분석 Back to Basic

┏분석 기초( 어셈블리 언어 )
┣리버스엔지니어링(역 공학) 기법의 이해/? 레지스터의 이해/? 어셈블리 기초
┣Packing/Unpacking/? DLL Injection/? 크래킹 실습
┣분석 기초( 디비거 사용법 )
┣Ollydbg 설치 및 설정 실습/ 디버거 사용에 관한 일반론/ 디버거 Plugin 사용하기
┣분석 기초( Windows 디버깅 API를 이용한 심플 디버거 제작 )
┣디버거 스스로 만들어 보기/ 자신만의 디버거를 통한 리버싱 연구
┣분석 기초( C언어 기본 문법에 상응하는 어셈블리 제어 흐름 )
┗분석 기초( 콘솔 및 GUI 디버깅 )

5. 과정명: 분석 The Next Step

┏안티 디버깅 테그닉 및 우회 기법
┣실행 압축의 이해
┣ 코드 난독화의 이해
┣실행 압축 해제 기술
┗심플 파일 크랙킹 실습

6. 과정명: 분석 심화

┏악성코드 실행 과정 구현
┣컴퓨터 포렌식 악성코드 분석 부문
┣악성코드 동적 분석/ ? 악성코드 정적 분석
┣악성코드 은닉 테크닉
┣악성코드 은닉기법은 무엇인가 ? / 악성코드를 은닉기법 실습
┣악성코드 포렌식
┣악성코드 분석과정 실습
┣악성코드 파일 추출
┣네트워크 시스템을 통한 악성코드 파일 추출
┣언팩킹 및 안티디버깅을 우회한 악성코드 원본 파일 추출 기법
┣악성코드 분석┣평문 또는 원본에서의 악성코드 분석 실습
┗실습 보고서 작성

네트워크 해킹 Back To Basic

┏네트워크 해킹 기술 개요
┣네트워크 프로토콜 취약점
┣프로토콜 취약점 공격/ 원격 공격 실습/ 프로토콜 취약성 공격 툴 만들기
┣스푸핑 기법
┣이론 및 개요 설명/ IP, DNS, ARP Spoofing 연구
┣스푸핑 기법 실습
┣Snort 설정 및 사용┣침입탐지 시스템의 이해/정규식 사용의 이해 및 실습/ 해킹 탐지 패턴 제작 실습
┗Snort 설치 및 운영 기법 실습

8. 네트워크 해킹 The Next Step

┏스위치 환경에서의 패킷 스니핑 기법┣패킷 스니퍼 설치 및 운용/ 스니핑 기술을 무엇인가 ?
┣프로토콜 스택을 연구를 통한 네트워크 해킹 이해
┣스위치 환경에서 동작하는 심플 스니퍼 제작/ 스니퍼 만들어 보기
┣DOS, DDOS
┣분산 서비스 거부 공격 이론 교육/ DDoS, DrDos, DoS, TCP Slow Attack 등
┣DOS, DDOS 제작 구현
┣공격툴 제작 실습/ 공격 분석 및 대응방안 연구
┣Remote Attack Tool 제작 1
┣원격 취약성 공격 툴 제작 실습과정
┣Remote Attack Tool 제작 2┗원격 취약성 공격 툴 제작 실습과정

9. 네트워크 해킹 심화

┏네트워크 트래픽
┣네트워킹 표준과 OSI 7 계층 및 각 계층별 소개
┣TCP/IP 중점 연구/? IP Version 4 주소체계/? 서브네팅 (Subnetting)
┣NAT/PAT 구조 및 원리/? WireShark 이용하기
┣WireShark를 이용한 Packet 분석 실습
┣프로토콜 별 트래픽 분석┣TCP, UDP 프로토콜 스택 분석/ 패킷 분석기를 통한 프로토콜 분석 이해
┣Application 별 트래픽 분석
┣FTP, HTTP, RTP, VOIP 등의 트래픽 포렌식
┣악성 트래픽 분석 1
┣악성코드의 트래픽 분석을 통한 포렌식
┣악성 트래픽 분석 2
┗악성코드의 트래픽 분석을 통한 포렌식

10. 과정명: 웹 해킹 Back To Basic

┏웹의 구조 및 이해
┣ IIS 서버 구축 또는 Apache APM 설치 및 구축
┣Path Finder 사용을 통한 정보수집/ ? Http 프로토콜 분석/? Http 프락시 공격
┣Cookie 및 Session
┣프락시 유틸리티 사용법/ 프락시를 통한 쿠키 및 세션 하이젝킹 기법 실습
┣SQL injection
┣SQL injection 취약점 이해/ 공격 실습
┣Blind SQL Injection
┣블라인드 SQL Injection 취약점 이해/ 공격 실습
┣XSS 기법의 이해
┗XSS 공격 설명/ 공격 실습/ 취약점 방어 방법

11. 과정명: 웹 해킹 The Next Step

┏OWASP 10대 취약점 이해 및 분석/ ? SQL Injection 이해 및 실습
┣XSS 이해 및 실습/? File Upload/Download 취약점 이해 및 실습
┣Webshell 공격 및 실습/? Directory Traversal/listing 공격 및 실습
┣Hidden field 조작/? OS Command Injection 공격 및 실습
┣Phishing 공격/? Flash File 공격/? Image Spoofing 공격
┣웹을 통한 PDF 공격/? Iframe 삽입공격 및 실습/? 웹 서버 보안
┣데이터베이스 보안/? 웹 해킹 자동화 도구 분석 및 실습
┗홈페이지 위 변조 공격/? 상용 웹 스캐너 분석 및 실습

12. 과정명: 웹 해킹 심화

┏Googlehack(구글링)
┣간단한 웹 쉘 구현
┣OWASP 10 대 취약점 WARGAME
┣WebGoat 문제풀이
┣시스템/어플리케이션 정보 수집 실습
┣취약점 검색 실습
┣취약점 공격 수행기법 검색 실습
┣취약점 공격 수행을 통한 안전성 점검 실습
┣모의해킹 수행 결과 보고서 작성 실습
┗분임토의 및 평가

세부커리큘럼 바로가기 →→http://www.webyahoo.co.kr

▶ 시험센터운영
┌ VUE국제공인자격증시험센터
└ 노동부지정 고용보험교육센터

▶ 교육상담및 시험센터 문의 : 02-6901-7022
▶ 과정 참고홈페이지 : http://www.webyahoo.co.kr
▶ 교육담당 : 김미연 과장


	0	면만세 님의 다른글 보기

61.42.150.xxx
불법 광고글 신고하기




		홍보게시판 글쓰기 일시 차단 안내	감자나무	0	15.05.04	41288
		홍보게시판 운영안내 1	감자나무	0	14.10.30	41354
	46911	You are the best! Q series 파워렉스 ~~	상큼이	0	14.11.30	40983
	46910	27,24,22인치 LCD,LED 저렴하게 팝니다	김주실	0	14.11.28	41370
	46909	아이비3570/샌디2500/린필드 750/AMD투반 1055TX6 팝니다	김주실	0	14.11.28	41285
	46908	☎pc방정리/사무실/학원/중고pc고가매입전화상담환영☎	김주실	0	14.11.28	41067
	46907	[재직자무료] 정보유출을 막는 시큐어코딩기법!!	뭉클뭉클	0	14.11.28	40691
	46906	【D- day】 재직자무료교육 【12월7일 개강】 [웹보안↑, ..	뭉클뭉클	1	14.11.27	40674
	46905	[재직자무료] 12월 웹보안 시큐어코딩기법 강좌	에이꼰	0	14.11.26	40988
	46904	(마감 임박) 12월 재직자무료교육으로 (역량↑, 직무↑, 연..	뭉클뭉클	0	14.11.26	40616
	46902	작성자가 게시물을 삭제 하였습니다	나매잉	0	14.11.26	40431
	46901	평일/주말 시간자유 초보가능	핑크민트	0	14.11.26	40284
	46900	급여높은부업(당일지급)	사월달	0	14.11.26	40794
	46899	(실무Up, 연봉Up ) 12월 재직자 IT무료교육 !!!	뭉클뭉클	0	14.11.25	40825
	46898	3D멀티뷰 화보 촬영으로 특별한 사진찍기	아이브찡	0	14.11.24	42214
	46897	2014년 하반기 마지막교육 _ 스프링(+전정프)프레임워크	뭉클뭉클	0	14.11.24	37519
	46894	12월 마지막 IT무료교육( Spring프레임워크+전자정부표준프..	뭉클뭉클	0	14.11.21	29213
	46891	IT무료강의 _ Spring프레임워크+전자정부표준프레임워크 1	뭉클뭉클	0	14.11.20	19082
	46888	Creative Sound BLASTER X-Fi HD USB 사용기	럭키싱글	0	14.11.18	23389
	46887	작성자가 게시물을 삭제 하였습니다	방구라시세	0	14.11.18	12441


1 [2][3][4][5][6][7][8][9][10]