ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    •
      카테고리 없음 2020. 3. 6. 00:12

      4월 모의 해킹 실무 장기 과정 27기가 시작합니다.보안프로젝트 본사에서 자유롭게 프로젝트 학습할 수 있는 환경과 멘토를 공급! 해킹방어대회 공방전도 시범교육으로 진행하는 방안입니다.​


      >


      -모의 해킹 정의 및 프로세스 설명 모의 해킹 업무의 이해 모의 해킹 프로세스별 요약 설명(이강 실습시 순서대로 심화학습) 모의 해킹과 백헌팅의 차이 및 시장 최근 해킹 사건 사례 설명 및 모의 해킹 관점 활용 설명 요즘 해킹 사건 정보 수집 비결 및 실습 적용 비결-카리눅스, 메타스플로이트 완벽 활용법: 환경 구성 소개 및 자동화 도구 단계별 설명: 내부 침투 관점에서 메타스플로이트 모의 해킹 침입 사례별 실습-모의 해킹 실무 모델 중 강의, 위협 단계별 분석, 웹 분석, 매개최단별 분석, 매단별 분석, 매단 실패점 분석, 매단 실패점 분석. 모의 해킹과 실무자 시점 활용 실습:Nmap NSE의 실무 활용법 및 개발 실습:자동, 약점 분석 도구에 대한 활용의 이해와 실습 ​-웹 해킹/모바일 해킹/윈도 애플리케이션 홀 카웅데우로 시나리오 기법의 조사:모의 해킹 컨설턴트, 실무자 시점을 비교하고 심화 분석 진행:인증 처리 미흡, SQL Injection, XSS홀, 파일 업로드 취약점 등 웹 해킹 입문과 우회 기법:바흐 스위트(BurpSutie), OWASP-ZAP등 자동화 툴에 대한 기능의 심화 학습:한 다음에 2차, 3차 공격을 통해서 내부 시스템 침입 수법의 조사->후에 시나리오의 구상과 프로젝트에 반영 ​-공격 기법뿐 아니라 방어 수법에 대한 실무 안에서 토론:보안 코딩, 보안 솔루션의 운영, 침해 사건 대응 분석 등 환경 및 기술 반영:웹 로그 분석, IDS/Snort로그 분석, 윈도 시스템 이벤트 로그 분석 등 반영:시나리오별 침해 대응 분석 사례 ​-안드로이드 모바일 홀 진단 심화:앱 홀 진단(금융권 앱의 보안 진단 중에서)실무 이해:앱 보안 솔루션의 이해나 우회 기법 이해:정적 해석, 동적 해석, 자동화 분석에 대한 이해 ​-단기적이고도 중기적 과제를 통한 검토 및 코치:과정이 진행되는 동안 하나 0개 이상의 단기 과제/포트폴리오 완성 ​-이력서 작성 컨설팅-프로젝트 발표 자료 검토( 원하시는 분은 오프라인 발표 요청 시 멘토, 팀별 발표)-프로젝트는 필요 시 오프라인에서도 먹이를 할 예정(참가자에 한한다)​[수강 대상], 모의 해킹 업무를 하고 싶은 모든 것을 모의 해킹 업무로 취업을 준비하는 분 ​[강사 소개]-보안 프로젝트·대표, 조정원 ​, 주요 저서]-안드로이드 모바일 앱을 모의 해킹(에이콘 출판사, 20하나 7)-비팍스을 활용한 웹을 모의 해킹 완벽 실습(한빛 미디어, 20하나 6)-IT엔지니어 투잡 책을 내기(비 펜 북스, 20하나 5)-버핑 스위트 활용과 웹을 모의 해킹(한빛 미디어, 20하나 5)-워드 프레스 플러그 인, 약점 분석과 모의 해킹(한 빗메디참, 20하나 5)-IT엔지니어로서 사는 법도(비 펜 북스, 20하나 5)-안드로이드 모바일 악성 코드와 해킹 진단(에이콘 출판사, 20개 4)의 해킹과는 뭔가(위키 책, 20개 4)-칼리, 리눅스를 활용한 모의 해킹(에이콘 출판사, 20개 4)-디지털 포렝 시크의 세계(인포메이션 더 북스, 20개 4)-크래커를 잡는 명탐정 해커(성안당, 20하나 0)​[필요 사항]-가상 머신이 충분히 움직일 수 있는 PC와 노트북 컴퓨터(적어도 8GB램이 필요), 3개월의 너무 너무 나는 열정-수업에 필요한 자료는 스캉쵸은에 미리 배포된 것 ​[스케줄]-2020년 4월 6일부터 하나의 주차씩 온라인 강의 제공 ​ ​[참가비-달 하나 6만 5천원(총 하나 4주, 45만원, 선불 할인)]하나개월 납세자 선착순으로 받습니다 소리 ​[수강자 지원]-시큐리티 프로젝트 카오루카키 책, 열람 권한(다양한 영역을 학습할 수 있는지 소리).이해되지 않은 부분은 강사가 온라인 강의를 통해서 보충 학습 참여 중에는 보안 프로젝트로 진행하는 모든 온라인 강의 20퍼센트 할인-수료자는 영구적으로 온라인 강의, 하나 5퍼센트 할인권 부여-과제의 성적 우수자에게 저자/강사 활동의 우선권 부여-모의 해킹 실무에 관련된 멘토 상시 가능 ​[필독 사항]*카드 결제는 온 오프 믹스로 가면 좋아, 현금으로 입금은 다음의 계좌로 보내시면 모이는 확정시에게 영수증 발급됩니다.현금입금 하실분은 '나중에 지불'하시고 입금후 저에게 문자를 보내주시면 확정됩니다.**하나하나 0 469 390하나하나 8신한 은행/보안 프로젝트(조 수원 0하나 0-2645-3235)​ 하나. 본 과정은 접수가 마감(2020년 4월 6일 예상)으로 카카오 톡에 초대가 되어 추가 안내됩니다. 해안가 하나, 주일에 한번 강의가 배포되고 수강일정이 끝난 후에도 일정 시각 시청이 가능합니다.2. 이 과정은 유투브를 통해서 이루어지기 위해서 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참조)3. 본 과정의 저작권은 보안 프로젝트 및 강사에 있습니다. 온라인 과정 화면을 녹화해 배포하다 적발되면 해당 시청자는 법적 책이 수두룩합니다.4. 허가되지 않은 공간에서는 테스트를 절대 금지합니다. 악의적인 목적으로 이용할 경우 발발할 수 있는 법적 책이라는 것은 시청자 자신에게 있습니다.​ 5 모이는 마감일 이후, 환불은 안 됩니다.[세부 목차-기수 열릴 때마다 업데이트 보세요]​ 하나의 주차의 강의를 모의 해킹 실무 과정의 소개를 모의 해킹 업무 이해 한부 2부, 최신 해킹 사건의 이해, 최신 해킹의 동향 수집의 비결 모의 해커와 범죄자의 차이, 버그 헌팅 프로그램 이해를 모의 해킹 사무 절차의 이해를 모의 해킹 실습 환경 구성 소개를 모의 해킹 실습 환경 구축(vmware, virtualbox기준)의 시나리오 기반 홀 진단 구성 이해 칼리 리눅스 기본 명령어 학습 칼리 리눅스 주요 서비스의 이해 및 실습 칼리 리눅스 내 어디 환경 구성의 이해와 실습 ​ 2번째 강의 OSINT정보 수집 단계의 하나부 2부 쇼 다운 서비스의 이해 및 활용법 쇼단 서비스 파이썬 API개발의 심화 Censys OSINT실습 및 API활용 구글의 핫 킨햄버거의 이해와 실습 OSINT내의 주요 문서의 노출 확인 그 다른 OSINT서비스의 활용 실습 다크 웹 서비스의 이해 ​ 3주째 강의 Nmap을 이용한 포트 스캔 이해 Nmap을 실무자 시점 활용의 비결 Nmap NSE을 활용한 홀 진단 Nmsp NSE API을 활용한 개발의 비결 Nmap NSE을 활용한 프로토콜별홀의 사례 실습 메타 스플로 잇 활용한 포트 스캔 기타 자동 스캔 도구 및 취약점 분석 ​ 4번째 강의의 내부 모의 해킹 이해 한부~4부 Nessus등 자동 홀 진단 도구 실습 Nikto를 이용한 서버 설정 미비 침투 실습 메타 스플로 잇 기본 명령어 및 활용 메타 스플로 이드 루루 이용한 서버의 침투 사례 ​ 5번째 강의 바흐 스위트 완전히 활용법 시리즈 바흐 스위트 프로 버전의 실연 강의(추가)버스 스위트 이용한 디렉토리나 파일 구조 이해 메타 스플로 잇 활용한 구조 파악 최신의 웹 홀 사례 분석 실습 한부~3부 ​ 6번째 강의 취약한 실 웹 서비스의 구축 인증 처리에 충분 홀 이해 OWASP-ZAP취약점 진단 도구의 활용 인증 처리 미흡 이용한 시나리오 실습 한부~6부 인증처리 미흡 대응 계획 제시 ​ 7번째 강의 XSS홀 이해 XSS홀을 이용한 시나리오 실습 한부~3부 BeEF의 프라이다 워크의 이해와 활용, 개인 PC대상 사회적 공학 기법 및 악성 코드 배포 실습 바흐 스위트를 활용한 자동화 분석 활용 XSS홀 대응 계획 제시 ​ 8번째 강의 SQL Injection홀 이해 오류 기반, 블라인드, 태국이다 베이스 등 이해 SQLmap완전히 활용법 구축된 실 서비스 환경 대상 실습인 워드 프레스 서비스 환경의 구축인 워드 프레스 플러그 인 및 테마 환경, 보안 위협인 워드 프레스 플러그 인, 약점 분석 사례의 하나부 2부 SQL Injecton대비 계획 제시 ​ 9번째 강의, 프로젝트 진행에 필요한 보고서 작성 설명 시나리오 기반 프 프로젝트의 사례 조사 파일의 업으로도 홀 이해 파일 업로드 취약점 우회 기법 우에프스에루의 특성 이해 우에프스에루 차단 솔루션 구축 및 실무 운영 이해 파일 업로드 취약점 대응 계획의 제시(추가 예정)기타 웹 서비스 홀 실습 ​ 하나 0주째 강의 내부 침투 시나리오 이해 메타 스플에 이은 활용한 내부의 침입이나 기능 설명 Armitage완전히 활용법 파우오스에루을 이용한 내부 침투 공격 시나리오의 윈도 애플리케이션 취약점을 이용한 침투 시나리오 APT공격 과정에서 동적 해석 실습 ​ 하나 하나의 주차의 강의 내부 침투 단계에서는 중요 정보 획득의 비결, 다양한 백신 우회 기법 도구 활용 보안 코딩 업무 이해 및 실습 한부~4부 ​ 하나 2번째 강의 APT공격 과정에서 침해 사건 분석 이해 웹 로그 분석 시스템 로그 분석 이해 APT공격 격탐지식 기법 이해 메타 스플로 잇 공격 모듈의 탐지 ​ 하나 3주째 강의 안드로이드 앱 진단 환경 구축, 안드로이드 앱 진단의 개념 및 중요성, 안드로이드 구조 이해 안드로이드 앱 스토리지 보안 위협 및 진단의 비결 하나부~2불량 서비스 앱 도출된 사례 안드로이드 앱 코드 분석 및 리보신 하나부~2부 안드로이드 동적 진단 환경 구성 ​ 하나 4주째 Drozer진단 프레이이다 일자리 완벽한 이해가 취약한 인증 메커니즘 등 안드로이드 보안 진단 실습 시험 앱을 이용한 안드로이드 앱 진단하게 이해, 금융권 앱 보안 기준 진단의 비결 안드로이드 자동화 분석의 구축 ​ 특강-산업 제어 시스템 보안 산업 제어 시스템 보안 이해 산업 제어 시스 템 실습 환경 구축 산업 제어 시스템 프로 곳르의 이해와 실습 산업 제어 시스템의 해킹/보안 실습 산업 제어 시스템 보안 위협 평가 ​의 특강-IT보안을 위한 면접 준비와 진로 교육(온라인, 오프라인)연설 및 전 기수 프로젝트 좋은 사례의 공유와 향후 프로젝트의 준비 멘토(오프라인)​ 프로젝트 참가자에 한해 2회~3차례 오프라인 모임 나 발표(개인 멘토는 상시적으로 진행)


      >


      과제를 수행하는 과정에 열정적으로 참여하면 저자로 등록할 수 있는 기회를 공급한다.프로젝트 완료자는 1단계에서 모의 해킹 업무를 하는 업체로 추천 드립니다!!​ ​


      >



      >



      >



      댓글

    Designed by Tistory.

    티스토리툴바