커뮤니티

공지사항/이벤트발표

이벤트 신청/안내

오늘의 게시판

사는이야기 게시판

PC 게시판/QnA

사용기 게시판

장터 게시판

보드나라에 바란다

-> 홍보 게시판

커뮤니티 추천게시물 운영진 선정 | 추천순 | 최근댓글달린순 | 갤러리(포토)

공랭 쿨러, 듀얼타워형 가격이 내려가서... 1

이젠 CPU 기본쿨러는 의미 없는가요? 2

스팀댁에 윈도우 설치했는데 골때리네요. 2

2024년 푸른 용의 해. 복 많이 받으세요!! 1

공지사항

[결과발표] 2024년 1분기 포인트 소진 로또 16

[결과발표] 2023년 4분기 포인트 소진 로또 23

[결과발표] 2023년 3분기 포인트 소진 로또 16

[정보보안전문가] 정보보안전문가에 대한 정보보보안전문가교육 - 정보보호전문가란?

중앙정보처리

조회 : 3271
작성일 : 2010/11/08 15:30
간편 URL : http://www.bodnara.co.kr/bbs/bbs.html?D=55&num=128825

■ 정보보안 전문가란?

정보보안 전문가는 해커의 침입과 각종 바이러스 등 악성코드의 발생에 대비, 보안 이론과 실무 보안 정책 능력을 갖춰 전산망 보안과 유지를 담당합니다. 또 정보시스템과 정보자산을 보호하기 위해 보안정책을 수립하고, (정보보안전문가)정보보안에 대한 예방책을 세우고 시스템에 대한 인가받지 않은 접근 및 운영을 통제하며, 침입 발생시 즉각적으로 대응하고 손상된 시스템을 복구하는 임무를 가지고 있습니다.

정보보안 전문가가 되려면 IT에 대한 전반적인 지식은 기본이며 경제와 산업에 대한 폭 넓은 안목과 센스까지 겸비해야 합니다. 특히 전문적인 침입자에 대응하고 시스템을 복구하기 위해서는 컴퓨터시스템, 네트워크, 언어 전반에 걸친 넓고 깊은 지식이 필요합니다.

정보보호 기술은 시스템과 네트워크ccna ccnp 기술에 그 기초를 두고 있기 때문에 운영 체제, 데이터베이스, 시스템 관리, C언어, 네트워크 프로그래밍에 대한 전반적인 지식이 필요합니다. 해커들의 해킹 기법과 바이러스에 대한 지식도 필수적입니다. 특히 역으로 얼마든지 정보시스템을 유린할 수 있기 때문에 윤리성도 주요 요건으로 꼽힙니다.

■ 정보보안 전문가는 왜 될까?

정부는 네트워크 인터넷 기반의 IT 인프라를 구축하여 정보화 사회 건설을 국가적인 지상 과제로 삼고 있습니다. 이와같은 점에서 정보보호 산업은 인터넷 서비스에 대한 안전과 신뢰성 제고를 통해 국내의 산업 경쟁력을 높이는 밑거름이 될 뿐 아니라 국가 안보와도 직결되기 때문에 정보보안 전문가의 위상은 크게 향상될 것으로 예측됩니다.

이와 더불어 컴퓨터 해킹과 바이러스 유포, 개인ㆍ기업의 정보유출 등이 늘면서 사회에서 필요로 하고 있는 정보보안 전문가의 수요가 늘고 있습니다. 현재로서도 유망직종으로 각광 받고 있지만 국내외에서 정보보안 전문가는 필요로 하는 수요에 비해 사실상 인력이 부족한 상태입니다.

이와 더불어 정보보안전문가의 직업적 전문성은 타의 추종을 불허하며, 그로인한 경제적인이득은 부가적으로 쌓일것이고, 개인적으로 나은 삶은 물론 국가 및 사회 발전에 있어 명예로운 이점이 될수 있으므로, 여러마리의 토끼를 한번에 잡는 결과를 얻을 수 있습니다.

■ 정보보안 전문가에서의 자격증 취득과 취업및 진로 방향

정보처리기사, 정보처리산업기사, 전자계산기

- 소프트웨어 기술자 신고제도 시행에 따라 더이상 없어도 되는 국내자격증이이나라 경력관리를 위해서 반드시 취득해야 자격증이 입니다.

정보보호전문가(SIS), 정보시스템감리사, 인터넷보안전문가 , 해킹보안전문가

- 국내에서 시행되고 있는 정보보안 자격증으로, 이부분에 대해 먼저 취득을 하고 국제공인 자격을 취득하는 것이 단계라고 생각하시면 됩니다.

보안전문가 자격증(CISA), 국제공인 정보시스템 보안전문가 자격증(CISSP)

- 국제공인 정보보호 분야에서 5년이상 경력을 쌓아야 응시가 가능한 자격증으로 정보보안전문가 과정에 있어서 최종적인 단계라고 생각하시면 됩니다.

정보보안 자격증으로, 이부분에 대해 먼저 취득을 하고 국제공인 자격을 취득하는 것이 단계라고 생각하시면 됩니다.

최근 금융 시장, EC 쇼핑몰, 공공시장 등 정보보안전문가를 필요로 하는 기업들이 늘어나고 있는데 비해 국내의 모든 단계를 거친 정보보안전문가는 3000여
명이 채 되지 않아서 정보보호 전문 인력의 부족은 고질적인 문제로 비화될 조짐을 보이고 있으며 세계적으로도 정보보호전문가는 그 수요를 따라가지 못하고 있는 실정입니다.

이러한 인력 공급의 부족으로 정보보안전문가는 그 가치가 직업의 희소성과 전문성으로 인해 상당히 높은 연봉을 받고 있으며 앞으로의 전망 또한 평생직업으로 유효할 것으로 보입니다.

■ 정보보안 전문가가 되는 과정.

정보보안 전문가가 되려면 위에서 말씀 드렸듯이 IT에 관한 전반적이고 깊은 지식을 모두 가지고 있어야 하며, 이를 위해 어느정도 일정한 교육기간의 투자가 이루어 져야 합니다.

이에, 기본되는 프로그래밍, 시스템, 네트워크, 데이터베이스, 관련법률까지 인내를 가지고 꾸준히 학습하여야 합니다.

각 단계별 세부사항을 살펴보면,

◆ 프로그래밍언어

IT엔지니어뿐만 아니라 Security를 담당하는 엔지니어에게도 프로그래밍은 필수적입니다.

필요에 따라서는 개발자 수준의 개발능력도 필요합니다. 그러나 개발자 수준은 아니라더라도 간단한 디버깅이나 에러메세지를 분석하여 조치할수있는 능력을 필요로 합니다. 분석할 결과물에서 보여주는 에러메세지에대한 분석리포트나 이에대한 기술적 조언을 할수 있어야 되기때문에입니다.

프로그램보안에 주로 담당해야한다면, 자바나,C, PHP, Net.등에 깊이있게 공부해야하고, 네트워크 보안을 다루고

>> 취득 가능한 자격증: 정보처리 산업기사/기사, SCJP등

◆ 시스템

각 서버의 규모나 운영방향등에 맞추어 MS, UNIX, LINUX, SOLARIS 등 필요로 하는 서버내 운영체제가 틀려지게 되는데, 프로그래밍언어와 발 맞추어 컴퓨터 및 시스템과 대화하기 위한 프로그램이 운영체제 이므로, 확실한 이해와 응용할 수 있는 능력을 갖추고 있어야 합니다.
그 후에 각 운영체제의 네트워크와 유지보수 등이 가능합니다.

>> 취득 가능한 자격증: MS(MCP, MCSE) LINUX(LPIC, RHCE) SOLARIS(SCNA, SCSA)

◆ 네트워크

네크워크에서는 개념과, 프로토콜, 용어, 장비의 기능 및 운용능력등 네트워크에 관한 모든 점을 잡고 계셔야 합니다. 정보보안이라는 것은 네트워크라는 틀 위에서 진행 되는 것이므로 네트워크에 대한것은 모르는 것이 없어야만 한다고 생각합니다.
네트워크의 장점이 바로 Global 이지만 그것에 대한 장점만 잘 활용하려 한다면 반드시 확실한 이해로 방어기술도 병행해야 한다는 점 기억해두시기 바랍니다.

>> 취득 가능한 자격증: CCNA, CCNP, CCIE

◆ 데이터베이스

모든 기업의 경제활동에 있어서는 반드시 그에 대한 데이터가 보존되며, 이러한 데이터는 기업의 평가와 분석, 전망을 위해 반드시 필요한 요소가 됩니다. 이에 따라서, 그만큼 결정적인 요소인 데이터베이스를 유지관리하며 보호할수 있는 기술이 필요시 되고 잇으며 갈수록 그 중요성을 더해 가는 만큼 확실히 이해하고 다룰 수 있는 지식을 습득하여야 합니다.

>> 취득 가능한 자격증: OCP

◆ 실전행킹능력

적을 알고 나를 알면 백전백승이라는 말이 있듯이, 정보보안 전문가로서의 기본적인 방어능력은 공격하는 입장으로서의 패턴 및 루트 와 일반적인 공격기법에 대한 지식을 반드시 습득 하고 있어야 합니다.
그래야만, 예상 루트를 방어하고 실시간 모니터링에서 적의 순간적인 이동에 반응 할 수 있습니다. 이 부분에서는 이전의 해킹방식과 해킹에 사용되는 해킹Tool 구사능력을 습득, 배양하고 인터넷 보안 도구와 해킹탐지 및 대책에 대한 부분을 진행하셔야 합니다.

>> 취득 가능한 자격증: SIS, CISA, CISSP

이 모든 과정을 거쳐 IT에 대한 전반적인 기술을 체득하는것과 더불어 악의적인 해커가 되는것은 한발자국의 차이이므로 정보보안 전문가로서의 기본 덕목인 윤리성을 갖추고 있어야 함은 물론 기본적인 소양에 있어서도 중점적으로 마인드컨트롤을 해주어야 합니다.

■ 정보보안 기초선수과정

- RedHat Linux (취득할수 있는 자격증 : LPIC,RHCE,리눅스마스터 1,2급)

리눅스(Linux) 레드헷 기반의 시스템엔지니어 교육으로 리눅스상의 네트워크 TCP/IP 보안 및 아파치 및 삼바서버 구축 및 실습수업으로 현업에서의 요구를 반영하여 교육 수료 후 바로 실무에 투입될 수 있도록 역량을 배양하는 과정과 함께 국제공인 자격증 LPIC 취득을 위한 교육과정으로 진행됩니다

- LPIC(Linux Professional Institute Certification)는 칼데라시스템, 레드햇, 데비안 등 리눅스 선도 기업들이 주축이 되어 설립한 LPI에서 운영하는 리눅스 전문가 인증 제도이다. 시험의 목적은 최근 각광 받고 있는 리눅스 분야의 기술인력 확대와 정식 리눅스 교육을 통한 공인 엔지니어를 양성해 리눅스를 실제 업무에 적용할 수 있는 업계 표준으로 만들자는 것이다

- UNIX Solaris(취득할수 있는 자격증 : SCSA,SCNA)

유닉스솔라리스 데스크톱 시스템의 컴포넌트 사용, 파일 및 디렉토리 관리, 파일 작성 및 변경, 사용자 작업 환경 관리, 파일 보관, 원격 명령어를 사용하는 데 필수적인 지식 및 기술을 습득합니다

본 코스에서는 파일 시스템 이동, vi 텍스트 에디터, 파일 사용권한, 명령어 쉘, 파일 압축 및 기본적인 네트워크 활용 방법을 포함한 Solaris 운영환경의 기본적인 명령어 기능들에 대해 설명하게 됩니다.

소프트웨어 설치, 파일 시스템 관리, 시스템 부트 프로시저 수행, 사용자 및 보안 관리 수행, 네트워크 프린터 및 시스템 프로세스 관리와 시스템 백업 및 복구 수행과 같은 Solaris 9/10 운영환경에서 필수적인 시스템 관리 업무들을 수행하는데 필수적인 지식 및 기술 네트워크 기본 기능 수행, 가상 파일 시스템 및 코어 덤프 관리, 스토리지 볼륨 관리, 액세스 제어 및 시스템 메시징 구성, 네이밍 서비스 설정과 설치 프로시저 IP(Internet Protocol) 라우팅 DNS(Domain Name Service) DHCP(Dynamic Host Configuration Protocol) 및 IPv6(IP version 6) 같은 주제에 대한 실습합니다.

- Network 실무에서 Routing Protocol의 효율적인 운영을 할 수 있는 정확한 라우팅 기술력을 습득하며 중대규모 Switched Campus 네트워크의 효율적인 운영을 할 수 있는 정확한 스위칭 기술력을 습득하여 라우터 연결 구간인 wan 서비스 들의 특징을 분석하여 망에서 가장 적절한 연결 방법을 선택할수 있게 하고 장비 다양한 솔루션을 구현하여 현장에서 사용할수있는 실무 교육을 진행합니다

MS 2003 Server(취득할수 있는 자격증 : MCP,MCSE)
기업의 IT 요구를 분석해 기업 네트워크 환경을 디자인하고 구축하며 관리 하는 기술을 습득합니다 .

정보보안전문가가 되기 위한 OS 기초 과정으로 윈도 서버, TCP/IP, 네트워크 인프라 스트럭처의 기술을 습득합니다

■ 정보보안전문가 중급과정

- Cisco Network(취득할수 있는 자격증 : CCNA,CCNP,CCIE)

Cisco 라우터 스위치 네트워크 장비들의 실무,실습 위주로 학습을 진행합니다. 이론을 바탕으로 구성도와 개념을 배우며 각 장비(스위치, 라우터, 방화벽, VPN, IDS)들의 기본원리 이해 및 보안설정의 고급 테크닉을 습득하며 장비 실습만을 하는 것이 아닌 현 실무자의 장애처리 고급퀄리티 과정을 함께 진행합니다

정보보안전문가 고급과정(취득할수 있는 자격증 :SIS,CISSP,CISA,HERE)

1. Network Hacking

(네트워크해킹) 네트워크 보안

네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다.

TCP/IP 취약점 분석 및 네트워크 해킹 대응과 보안실무를 현) 보안전문가의 필드 교육으로 진행합니다

네트워크상의 취약점 분석을 통해서 다양한 네트웤 해킹기법,보안법,분석법을 이해하고 실습함으로써 방화벽. 보안장비등을 통한 네트워크로 들어오는 데이터를 정확히 체크하여 외부로부터의 공격을 막고 네트워크접근을 차단 하는 학습을 진행합니다

>> 진행방식

- 보안에 적용되지 않는 네트워크와 방화벽이 구현된 네트워크 비교
- 방화벽 운용하에서 네트워크 보안정책
- 네트워크 해킹 기법 및 원리와 이에 대처하기 위한 네트워크 보안 솔루션에 대한 내용을 이론 / 실습을 병행하여 진행한다

2. System Hacking

(시스템해킹) 시스템보안

기업 스스로가 그들이 외부(해커, 바이러스, 자연재해에 의해 일어날 수 있는 피해)와 내부의 공격으로부터 보유한 컴퓨터시스템, 기록,그리고 다른 정보를 보호합니다

윈도우/유닉스 시스템을 기반으로 OS별 다양한 최신 취약점을 토대로 해킹기법을 학습하며 시스템의 내부적 인 아키텍쳐에 대한 이래를 토대로 공격과 방어법, 취약점 분석법, 서버보안기술을 적용하므로써 운영체제 자체에 대한 보안기술을 현) 보안전문가의 실무 필드 교육 시스템보안방법과 접근통제와 시스템에서의 활동을 감시할수있는 감시통제를 학습합니다

>> 진행방식

장비를 통한 실무 적응 훈련을 키우도록 시스템 해킹 및 서버의 보안설정을 이론 / 실습을 병행하여 진행합니다

3. Web Hacking

(웹해킹)

나날이 급증하는 인터넷 해킹과 바이러스! 웹, 해킹과 보안을 모두 알아야 제대로 막을 수 있다 !
인터넷 서비스의 구성, 실습환경 구축에서 시작해 기본적인 웹 해킹과 보안 설정 방법을 알아본 후 웹과 데이터베이스 서버 보안 설정을 강의합니다. 또한 암호와 보안전략을 알아봄으로써 인터넷 해킹과 보안에 관한 내용을
체계적으로 알아 봅니다

>>진행방식

교재 및 장비를 통한 실무 적응 훈련을 키우도록 웹 해킹 및 웹에 관련된 웹/DB 서버의 보안설정을 이론 / 실습을 병행하여 진행 합니다

4. Cyber Forensic

(사이버포렌식)

컴퓨터 포렌식은 주로 컴퓨터에 내장된 디지털 자료를 근거로 삼아 컴퓨터 매개체로 일어난 어떤 행위의 사실을 규명하고 증명하는 기법입니다. (현) 보안전문컨설팅사의 보안전문가의 실전수업으로 민, 형사상의 범죄수사 뿐만 아니라 포렌식 툴을 이용한 추적, 근거자료확보, 보고서작성하며 데이터복구, 파일복구, 암호복구 등의 기술을 전수 합니다

◆ 커리큐럼

-------------------------------
C/C++ Laguage -54h
-------------------------------

정보보안 전문가가 되기 위한 프로그래밍 지식을 익히며 실습을 통하여
C/C++코딩, 분석 능력을 배양하는 교육과정

-------------------------------
windows NT -54h
-------------------------------

Windows System에 대한 전반적인 운영 방법과 보안설정 및 점검요령을
익히는 정보보안 전문가 기본 교육과정

-------------------------------
Linux Admin&Netwok -54h
-------------------------------

Linux System의 기본지식과 특징을 파악하고 웹 서버, FTP서버, 파일서버
등의 다양한 서버구축과 Linux 환경설정을 이해하는 교육과정

-------------------------------
Solaris(유닉스) -54h
-------------------------------

솔라리스 운영체제는 높은 신뢰성, 확장성과 가용성을 제공해 줌으로써, 기
업이나 공공기관이 선호하는 운영체제로 본과정에서는 실습을 통한 솔라리
스를 이해하고 실무기술을 습득하는 과정

-------------------------------
PHP+MySQL -54h
-------------------------------

MySQL과 PHP 프로그래밍을 학습하여 Web과 DB연동 원리를 이해하고,
추후 Web Hacking에대한 이해를 향상시키는 필수적인 과정

-------------------------------
Linux Security - 54h
-------------------------------

Linux System의 세부적이고 다양한 보안기술을 이해하고 익혀 외부위협
요소에 대한 처리 및 대응 능력을 향상 할 수 있는 과정

-------------------------------
네트워크기초(CCNA) -54h
-------------------------------

정보보안 전문가에게 필요한 Network 분야에 대한 전반적인 기본지식과
기술을 습득하는 과정으로 Cisco 네트워크 장비에 대해 학습하는 교육과정

-------------------------------
네트워크 보안 -54h
-------------------------------

유·무선 네트워크 인프라를 대상으로 하는 공격 기법들의 원리, 공격방법
등을 학습하고 효과적으로 대응하기 위한 기술을 습득하는 교육과정

-------------------------------
시스템 보안 -54h
-------------------------------

운영체제를 공격하는 해킹기법의 원리와 공격방법 등을 학습하고, 피해시
스템의 분석절차와 대응절차를 습득하는 교육과정

-------------------------------
DataBase 보안 -54h
-------------------------------

인터넷 서버에 저장된 데이터를 안전하게 관리하고 물리적, 기술적 해킹위
협에 대응 할 수 있는 실무능력을 배양하는 교육과정

-------------------------------
해커대학(SEMI) -64h
-------------------------------
실전 모의해킹 실습을 통해 해킹에 대한 전반적인 이해를 도모하며 이를
바탕으로 각종 해킹기법을 익히고 실전에 적용 할 수 있는 실전 해킹 교육과정

-------------------------------
사이버 포렌식 - 64h
-------------------------------
운영체제별 피해 분석절차에 대한 실습을 통해 신속하고 정확한 대응절차
능력을 습득하고, 피해 시스템으로부터 무결성이 확보된 디지털 증거수집
능력을 배양하는 교육과정

-------------------------------
리버싱 엔지니어링 -64h
-------------------------------

OS 커널과 S/W의 동작원리를 이해하고 분석 할 수 있는 기술을 습득하고,
S/W 및 악성코드의 취약점을 진단, 분석 할 수 있는 능력을 배양하는 과정

-------------------------------
해커대학 -64h
-------------------------------

세미해커와 IT고급 기술을 보유한 인원을 대상으로 최고급 해킹기법은
물론 해킹코드 제작 기술등 디테일한 부분까지 컨트롤이 가능한 수준으로
배양 시키는 최 상위 단계의 교육과정

◆ 상세커리큐럼

-------------------------------
Linux -8주
-------------------------------

리눅스 설치 와 패키지관리, 패치관리, 리눅스의 부팅과정

파일 & 디렉토리 조작, 사용자 및 그룹관리, Shell

네트워크 관련 설정, 패키지 관리, 네트워크 파일 시스템(NFS)

동적 호스트 설정 프로토콜(DHCP), 시스템관리 및 정보 모의기

시스템 성능측정, 장치 사용하기, 리눅스 보안 개요

시스템 로그 및 모니터링, Red Hat Enterprise Linux 보안 설정

보안 업데이트, 워크스테이션 보안 , 서버보안, 방화벽

스너트를 이용한 보안 시스템 구축 실습

-------------------------------
MCP/MCSE -8주
-------------------------------

Exam 70-290 : windows Server 2003 Enviroment

Exam 70-291 : windows Server 2003 Network infrastructure

Exam 70-293 : Windows Server 2003 Network infrastructure

Exam 70-294 : Windows Server 2003 Active Directory infrastructure

Exam 70-297 : Windows Server 2003 Active Directory and Network Infrastructure

-------------------------------
CCNA -4주
-------------------------------

기초 네트워크 과정, IP주소, 구조 및 서브넷팅방법

TCP와 UDP 프로토콜에 대한 이해 및 패킷 분석

OSI 7 Layer와 TCP/IP DoD Model 비교 및 기능 설명

VLSM 환경 및 CIDR IP 활당 정책

패킷 분석기 사용방법 및 활용방안

-------------------------------
CCNP -8주
-------------------------------
[642-901] BSCI

[642-812] BCMSN

[642-825] ISCW

[642-845]

-------------------------------
솔라리스 - 8주
-------------------------------

파일과 디렉토리 조작 및 네트워크 명령어 사용

프로세스 관리, 디렉토리 구조

유닉스 설치, 소프트웨어 패키지 설치 및 제거

시스템 보안관리, 프로세서 제어

네트워크 인터페이스 구성 및 개요

네임서비스 개념 및 클라이언트구성

네트워크 구성과 원격프로시져 호출서비스 추가방법

네트워크 관리를 위한 트러블 슈팅 툴 사용

-------------------------------
시스템보안 - 4주
-------------------------------

운영체제의 이해/윈도우의 이해 / 파일해더 구조

리눅스와 유닉스의 이해

패스워드 크래킹 /Setuid

Backdoor, 레이스 컨디션

버퍼오버풀로우/포멧스트링/윈도우 보안설정

침입추적 / 시스템 로그분석

-------------------------------
네트워크 보안 -4주
-------------------------------

해킹이란 /윤리와 법적문제

네트워크기본이론/ 풋프린팅/ whois ,DNS, SNMP

IP주소 추적 목록화

DOS와 DDoS공격,PDOS, 스푸핑, 새션하이재킹/스니핑

NetBios/무선네트워크/방화벽, 침입방지시스템/허니팟

-------------------------------
포렌식(침해대응) -4주
-------------------------------

Forensics/Live Data collection /휘발성 데이터 수집

윈도우 시스템의 침해조사 /IIS로그 분석

윈도우 데이터 파일삭제 & 복원, 복구실습/유닉스 시스템의 분석

리눅스, 솔라리스 FreeBSD로그/EnCase툴 실습, 국내 포렌식동향

F.I.R.E , Autopsy설명 /FTK 설명 및 실습/ 웹포렌식

DB포렌식, Helix를 이용하 live 포렌식

모바일 포렌식 기술 소개, 안티 포렌식 기법 소개 및 실습

완적삭제 기법, 포렌식 분석 보고서 작성법

-------------------------------
해커대학(SEMI) -8주
-------------------------------

세미해커 SH1 과정 - 윈도/리눅스 시스템, 네트워크 해킹

준비운동 - 초보들의 윈도 해킹을 위한 기초지식 - 디버거 사용법 등

준비운동 - 초보들의 윈도 해킹을 위한 준비물 - 툴 + 언어 속성 과정

준비운동 - 초보들의 리눅스 해킹을 위한 기초지식 - 기초명령 + 디버거 사용법 등

준비운동 - 초보들의 리눅스 해킹을 위한 준비물 -어셈블리 + 디스어셈블러 + 언어 속성 과정

왕초보용 따라하기 - 버퍼오버플로우/포맷스트링/XSS 공격법과 방어법 - 윈도/리눅스용

왕초보용 따라하기 - 스푸핑/스니핑/하이재킹 공격법과 방어법 - 윈도/리눅스용

왕초보용 따라하기 - 스텔싱과 크로킹을 이용하여 나 자신을 숨겨보자 - 윈도/리눅스용

왕초보용 따라하기 - 채팅을 이용하여 공격코드를 얻은 후 상대방을 공격한다 - 윈도

왕초보용 따라하기 - 검색엔진으로도 불과 1분만에 해킹이 가능하다니 ! - 윈도

왕초보용 따라하기 - 쿠키를 이용한 공격법과 방어법 - 윈도

왕초보용 따라하기 - 자동실행형 웜스크립팅 공격법과 방어법 - 윈도

왕초보용 따라하기 - 바인더를 이용하여 트로이를 일반 파일안에 숨겨보자 - 윈도

왕초보용 따라하기 - 누킹/바 밍/창폭/자바 폭탄 공격법과 방어법 - 윈도

왕초보용 따라하기 - 블루투스 공격법과 방어법 - 윈도

왕초보용 따라하기 - 공유폴더 해킹기법과 방어법 - 윈도

초보탈출 - DNS 포이즈닝 공격법과 방어법 - 윈도/리눅스용

초보탈출 - 바인딩/프록싱 공격법과 방어법 - 윈도

초보탈출 - 리버스쉘 실습과 응용 - 윈도/리눅스용

초보탈출 - 0-데이 익스플로이트 구하기와 이를 이용하여 루트 따내기 - 리눅스용

초보탈출 - 쉘바인딩을 이용한 원격 공격의 원리와 방어법 - 윈도/리눅스용

초보탈출 - '프린팅'이라는 것이 무엇인지를 확실히 터득하고 초보티를 벗어내자 ! - 윈도

실전 해킹속으로 - 각종 국내 게시판의 해킹원리와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 구글을 이용한 해킹의 원리와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 웹페이지 변조하는 다양한 기법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 프로세스를 이용한 해킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 최신기법을 이용한 이메일 해킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 키로거, 트로이, 악성코드가 백신에 걸리지 않게하는 원리 이해와 방어법 - 윈도/리눅스용

실전 해킹속으로 - 패스워드 크래킹법과 방어법 - 윈도/리눅스용

실전 해킹속으로 - 크래숴(Crasher) 는 하나정도 준비하고 있다가 어느 한순간 윈도를 날려버린다 - 윈도

발전된 기법 - 방화벽 무력화 시키기 원리 이해와 방어법 - 윈도/리눅스용

발전된 기법 - 스캐너의 종류와 원리 - 윈도/리눅스용
최강의 스캐너 사용법과 구하는 법 - 윈도/리눅스용
종합스캐너를 이용한 해킹법과 방어법 - 윈도/리눅스용

발전된 기법 - 가공할 P.T(모의침투) 툴을 이용한 모의침투법, 해킹법과 방어법 - 윈도/리눅스용

발전된 기법 - 피싱(phishing) 과 파밍(pharming) 공격을 이용한 개인정보 빼내기와 방어법 - 윈도/리눅스용

발전된 기법 - 게임 머니와 아이템의 구현원리와 해킹법, 방어법 - 윈도용

발전된 기법 - 아이피 숨기고 해킹 하는법과 방어법 - 윈도/리눅스용

발전된 기법 - 메신저 해킹의 원리와 툴 사용법, 방어법 - 윈도용

발전된 기법 - M.I.T.M 이라는 '맨인더미들 어택' 직접 해보기와 방어법- 윈도용/리눅스용

발전된 기법 - 칩입탐지와 패턴분석 하기 - 윈도/리눅스용

발전된 기법 - 침투후 로그변조 기법과 이에 대한 대응책 - 윈도/리눅스용

발전된 기법 - 루트킷 심기와 찾아내기로 철통보안 유지하기 - 리눅스용

발전된 기법 - 공격용 쉘코드 제작하기 - 윈도/리눅스용

발전된 기법 - DoS/DDoS/DRDoS - 윈도/리눅스용

발전된 기법 - 소셜 엔지니어링(Social Engineering) - 윈도/리눅스용

발전된 기법 - 허니팟을 이용하여 해커를 유인해보자 - 윈도/리눅스용

발전된 기법 - 나를 해킹한 해커를 내가 직접 추적하여 잡아낸다 - 윈도

실제 사건 사례별로 해보는 해킹 - 홈뱅킹 해킹법과 방어법(5천만원 인출사건) - 윈도
SQL 삽입공격법과 방어법(모 최대 커뮤니티 DB 파일 유출사건) - 윈도
각종 시스템 해킹법과 방어법(언론에 보도되었던 각종 해킹사건들) - 윈도/리눅스

세미해커 SH2 과정 - 웹해킹의 모든 것

● 웹해킹개론

▶ 웹해킹 기초 - 시스템 공격기법 분류
웹해킹 기초 - 해커의 분류
웹해킹 기초 - 해킹의 분류와 위험성
웹해킹 기초 - 공격기법별 분류
웹해킹 기초 - 해킹의 기본 개념

● 웹해킹 공격과 방어법

▶ 매크로 공격 - 매크로 공격의 위력
매크로 공격 - MS 워드의 매크로 만들기
매크로 공격백도어 만들고 compile 하는 법을 포함한 11가지 공격기법과 이론

▶ 웹서버 공격 원리 - 작동원리
웹서버 공격 원리 - url mapping
웹서버 공격 원리 - 구조도 1, 2

▶ 웹서버 일반 공격 - scanning directory listing + 1가지 공격기법
웹서버 일반 공격 - web application analysis + 1가지 공격기법

▶ 웹서버 구글 공격 - google dork advanced search
웹서버 구글 공격 - google dork(방어법) + 3가지 공격기법과 이론

▶ 웹서버 업로드 공격 - method
웹서버 업로드 공격 - cmd
웹서버 업로드 공격 - cmd.asp 를 이용하여 웹상에서 쉘얻기 + 20가지 공격기법과 이론

▶ 웹서버 IIS 공격 - privilege escalation + 4가지 공격기법과 이론

▶ 웹서버 리눅스/아파치 공격 - privilege escalation + 3가지 공격기법과 이론

▶ 웹응용프로그램 속이기(Pilfering)

▶ 웹 공격코드 자동으로 입수하기(exploits)

▶ sqlquery.asp 를 이용하여 SQL 쿼리문 실행하기 + 18가지 공격기법과 이론

▶ stored procedures 이론과 공격하기 + 2가지 공격기법과 이론

▶ sql 삽입 공격 - 개요
sql 삽입 공격 - 공격취약점 여부 찾기.
sql 삽입 공격 - GUI 를 통한 입력방식 + 12가지 공격기법과 이론

▶ 함수 취약성 공격 - include() display - test.php browsing
함수 취약성 공격 - include() display - test.php source
함수 취약성 공격 - include() defense + 7가지 공격기법과 이론

▶ 웹해킹에 대한 정밀 분석하기 이론과 실습 + 11가지 공격기법과 이론

▶ 실제여행사 공격사레를 통한 웹해킹 분석과 실습 + 26 가지 공격기법과 이론

▶ 레퍼럴 환경 변수란 무엇이고 이것을 이용한 웹해킹 이론과 실습

▶ GET/POST 메쏘드 란 무엇이고 이것을 이용한 웹해킹 이론과 실습

▶ 우회공격이란 무엇이며 이것을 이용한 웹해킹 이론과 실습

▶ URLs 공격법 - URL 유추법

▶ IDS attack - 종류와 개념
IDS attack - Network IDSs
IDS attack - Host-Based IDSs + 공격법 25가지

▶ 쉘바인딩 - 쉘바인딩이란 무엇이며 실제로 따라 해보기 + 2가지 공격기법과 이론

▶ Backdoor attack - 트로이 공격과 방어 + 4가지 공격기법과 이론

▶ Backdoor attack - par 을 이용하여 백신의 감지를 피해서 공격하는법 5가지 실습

세미해커 SH3 과정 - 실전해킹 실습을 통한 심화과정

리눅스 해킹과 방어기법
윈도 해킹과 방어기법
기타 OS 해킹과 방어기법
검색엔진을 이용한 해킹과 방어기법
검색엔진을 이용한 해킹의 키워드 구사법
검색엔진을 이용한 후방위 해킹과 방어기법
국내외 유명 게시판 해킹기법의 원리와 방어기법
신개념의 DDoS 공격 DRDoS 기법과 방어기법

세미해커 SH4 과정 - 실제 서버를 이용한 모의침투 과정

모의침투 문제 01
모의침투 문제 02
모의침투 문제 03
모의침투 문제 04
모의침투 문제 05
모의침투 문제 06
모의침투 문제 07
모의침투 문제 08
모의침투 문제 09
모의침투 문제 10
모의침투 문제 11
모의침투 문제 12
모의침투 문제 13

해커대학 만의 고급 웹해킹 이론과 실습 수업
- AB
- DD
- DT
- RFI
- LFI
- RFD
- RCE
- RFU
- BSQL
- CM
- ICH
- SU
- SKIMMER
- XSRF 등 고급해킹기술 이론과 실습

해커대학 만의 특화 SQL 인젝션 기법 수업

1. SQL 인젝션 찾아내기
2. SQL 인젝션 확인하기
3. 인라인 SQL 인젝션
4. 템퍼링 SQL 인젝션
5. SQL 인젝션 자동화
- HP WebInspect
- AppScan
- HP Scrawlr
- SQLiX
- Paros Proxy
6.SQL 운용법
- Joins, Unions, Views
- 텍스트 핸들링
- 데이터 핸들링
- 넘버 크런칭
- 오르가나이징 데이터

입문자와 초보보안전문가를위한 모의침투훈련

1. 수동모의침투 이론과 기법
- white p.t, black p.t 결정하기
- attack point 잡아내기
- attack palyload 결정하기
- attack process 결정하기
- attack 기법 이론과 실습

2. 자동모의침투 이론과 기법
- 프록시 도구를 이용한 침투
- auto hacking tools 을 이용한 침투
- 쿠키 분석기를 이용한 침투
- 아쿠네틱스 스캐너의 숨겨진 기능
- 백트랙 분석과 응용
- 메타스플로이트 분석과 응용
- 메타스플로이트용 익스플로이트 제작하기(builder 사용)
- cenzic 분석과 응용
- ManageEngine Security Manager Plus 분석과 응용
- core-impact 분석과 응용
- appscan 분석과 응용
- 각종 유명 injector 분석과 응용(5가지)
- Web Application Attack and Audit Framwork

Hot 이슈 해커들의 DDoS 대응은 어떻게?

1. DDoS 공격도구 사용법과 실습
- 해커들이 애용하는 상용도구 10개 사용
- 홍커들이 국내 사이트 공격시 사용하는 도구 3개
- 사이트를 100% 다운시키는 특화 도구 2개

2. 좀비PC 패턴 채취와 분석
- KISA 에서 채취한 실제 패턴을 분석
- 실제 좀비 PC 를 이용한 패턴 채취

3. 봇넷
- 봇넷의 생성원리와 이론
- 구성과 원리를 실습
- 상용봇넷 분석과 구현

공격기술의 경계는 없다.악성코드 분석과 대응

- 악성코드란 ?
- 악성코드의 종류
- 바이러스 감염 매카니즘
- 바이러스 전파 매카니즘
- 악성코드 자가보존의 원리
- 웜의 구조
- 웜의 전파 원리
- 수퍼웜의 도래

해커들의 실용주의 실용해킹 분석과 실습을 통해배우자

- 애인 이메일 해킹사건 분석과 시연
- 학교 전산망 해킹사건 분석과 시연
- 네이버 서비스 마비사건 분석과 시연
- 3군 사령부 해킹사건 분석과 시연
- 국제 신용카드 위조단 사건 분석과 시연
- 홍대 루저 해킹 사건 분석과 시연

----------------------------------------------
● 정보보안전문학원 중앙정보보안아카데미
● 교육담당 : 김성수 과장
● 교육문의 : 02-701-6061
● 메신져문의 : soungsu1225@nate.com (네이트온친구추가)
● 홈페이지 : http://www.schoongang.co.kr
----------------------------------------------


	0

211.183.7.xxx
불법 광고글 신고하기




		홍보게시판 글쓰기 일시 차단 안내	감자나무	0	15.05.04	40675
		홍보게시판 운영안내 1	감자나무	0	14.10.30	40910
	46911	You are the best! Q series 파워렉스 ~~	상큼이	0	14.11.30	40524
	46910	27,24,22인치 LCD,LED 저렴하게 팝니다	김주실	0	14.11.28	40933
	46909	아이비3570/샌디2500/린필드 750/AMD투반 1055TX6 팝니다	김주실	0	14.11.28	40841
	46908	☎pc방정리/사무실/학원/중고pc고가매입전화상담환영☎	김주실	0	14.11.28	40623
	46907	[재직자무료] 정보유출을 막는 시큐어코딩기법!!	뭉클뭉클	0	14.11.28	40187
	46906	【D- day】 재직자무료교육 【12월7일 개강】 [웹보안↑, ..	뭉클뭉클	0	14.11.27	40231
	46905	[재직자무료] 12월 웹보안 시큐어코딩기법 강좌	에이꼰	0	14.11.26	40538
	46904	(마감 임박) 12월 재직자무료교육으로 (역량↑, 직무↑, 연..	뭉클뭉클	0	14.11.26	40177
	46902	작성자가 게시물을 삭제 하였습니다	나매잉	0	14.11.26	40117
	46901	평일/주말 시간자유 초보가능	핑크민트	0	14.11.26	40025
	46900	급여높은부업(당일지급)	사월달	0	14.11.26	40497
	46899	(실무Up, 연봉Up ) 12월 재직자 IT무료교육 !!!	뭉클뭉클	0	14.11.25	40556
	46898	3D멀티뷰 화보 촬영으로 특별한 사진찍기	아이브찡	0	14.11.24	41875
	46897	2014년 하반기 마지막교육 _ 스프링(+전정프)프레임워크	뭉클뭉클	0	14.11.24	37259
	46894	12월 마지막 IT무료교육( Spring프레임워크+전자정부표준프..	뭉클뭉클	0	14.11.21	28929
	46891	IT무료강의 _ Spring프레임워크+전자정부표준프레임워크 1	뭉클뭉클	0	14.11.20	18788
	46888	Creative Sound BLASTER X-Fi HD USB 사용기	럭키싱글	0	14.11.18	22765
	46887	작성자가 게시물을 삭제 하였습니다	방구라시세	0	14.11.18	11998


1 [2][3][4][5][6][7][8][9][10]