교육신청하기
성함 *

회사명 *

이메일 *

연락처 *

신청과정 *

신청날짜 *
취약점 진단 / 관리 실무 과정
기업 인프라 취약점 진단 및 관리 방안등의 실무 교육과정을 제공합니다.
Nexpose Enterprise
취약점 진단 실무 과정
1. 모의해킹 개요
a. 해킹 절차 단계
b. 해킹 사전 지식 습득
c. Dynamic, static site를 이용한 에이전트 등록
d. 에이전트 등록 옵션 설정
2. 에이전트 그룹 설정
a. Asset 그룹 생성 및 그룹 등록 실습
b. Scan Template 설정
c. 사용자 정의 Template 생성 및 수정 실습
3. 취약점 스캐닝
a. 등록 된 에이전트에 대한 취약점 스캐닝 진행 실습
b. 취약점 결과 분석 및 리포팅 생성
4. Vulnerability Validation
a. Nexpose 스캔 결과 Metasploit Pro 연동 실습
b. 스캔 결과 기반의 취약점 점검 확인
5. 정책 설정
a. Policy Listing 기능 이해
b. Policy 정책 설정 확인
6. Nexpose 데이터베이스 백업
a. 데이터베이스 백업 설정 방법
7. Scan Engine 설정
a. Local Scan Engine 설정 및 생성 실습
8. Windows 운영체제 취약점 점검 실습
a. 윈도우 운영체제 환경 취약점 스캔 실습
b. Credential 스캐닝과 일반 스캐닝의 차이점 이해
c. Credential 스캐닝 장점 이해
d. 윈도우 운영체제 Credential 스캐닝 실습
9. Unix/Solaris 운영체제 취약점 점검 실습
a. Unix/Solaris 계열 운영체제 취약점 스캔 실습
b. 정보 설정 및 계정 등록 이해
c. DBMS 서버 취약점 점검 실습
d. MySQL, MsSQL 환경 서버 취약점 스캔 실습
e. DBMS 정보 설정 및 SA 계정 등록 이해
10. WEB/WAS 서버 취약점 점검 실습
a. IIS, Apache 환경 서버 취약점 스캔 실습
b. WAS 경로 설정 및 계정 등록 이해
11. Cisco/ 네트워크 장비 취약점 점검 실습
a. Cisco 네트워크 장비 취약점 스캔 실습
b. Cisco 계정 설정 방법 이해 및 점검 실습
c. 분산 Scan Engine 장점 이해 및 구성 파악
d. Scan Engine 구성 실습
12. 리포트 생성
a. 취약점 결과 리포트 생성 실습
b. 사용자 정의 템플릿 설정 실습
c. 필터를 통한 특정 취약점 리포팅 설정
d. Site 필터링
13. Web Application 취약점 점검
a. OWASP Top 10 개념 이해
b. Web Spider 설정
c. Web Application 템플릿 설정
14. Web Application 취약점 점검
a. Web Application 취약점 점검 실습
b. 플랫폼 별 Policies 정책 설정
c. Policies 템플릿 설정 및 취약점 점검 실습
Acunetix
웹 취약점 진단 실무 과정
1. Acunetix WVS 분석 툴 개요
2. OWASP 10대 취약점 및 해킹 절차
a. 웹 해킹 절차
b. OWASP 10대 웹취약점
3. 정보수집 단계 및 스캐닝 단계
a. Target서버의 기능
b. 취약점 분석단계
4. 정보수집 단계 및 스캐닝 단계
a. 정보수집단계 : 웹서버의 주요기능 및 서브 페이지의 구성파악
b. 스캐닝 : 공개용 웹취약점 분석 스캔으로 취약점 발견
5. 실제해킹 단계 1
a. 웹취약점 스캔이 목록화한 취약점을 기반으로 실제해킹
a. 웹취약점 스캔이 목록화한 취약점을 기반으로 실제해킹
c. Netcat을 이용한 바인드 셀 획득
6. 실제해킹 단계 2
a. Target서버의 셀획득 후 취할 수 있는 행위
b. 불법적인 유저 등록 및 권한 상승
c. 터미널 서비스로 등록된 유저로 접근 및 홈페이지 변조
7. 재침입 단계 1
a. Target서버의 셀을 획득 후 재침입이 용이하게 Backdoor 실행
b. TFTP서버를 이용한 Backdoor 파일 업로딩
c. Backdoor 파일 실행 및 원격접속
8. 재침입 단계 2
a. Target에 악의적인 파일을 업로드한 파일을 은닉 실행
b. Rootkit을 이용한 악성파일 숨기기
9. SQL INJECTION 취약점 학습
a. SQL 공격 형태 및 동작 방식 이해
b. 인증우회 공격
c. 저장프로시져 공격
10. SQL INJECTION 취약점 학습
a. Blind Sql Injection
b. Mass Sql Injection
11. 방화벽 / 침입탐지 시스템 우회 공격
a. 방화벽 특성 및 취약점 학습
b. Reverse 셀 획득
c. Port redirect
d. 암호화 세션
12. 웹셀 및 파일변조 학습
a. 개요, 종류, 셀(shell)획득 방법, 파일 업로드 방법
b. 파일변조
13. 웹셀 및 파일변조 학습
a. DB조회, 홈페이지 변조
14. PHP include 취약점
a. 개요, 동작 방식, Command Injection
b. 시스템 함수를 활용한 웹셀 제작 및 실습
15. 크로스 사이트 스크립트를 이용한 쿠키 하이재킹
a. 사용자 쿠키 획득, 변조 실습
b. 사이트 관리자 세션 획득
 
 
AppScan
웹 취약점 진단 실무 과정
1. IBM AppScan 분석 툴 개요
2. OWASP 10대 취약점 및 해킹 절차
a. 웹 해킹 절차
b. OWASP 10대 웹취약점
3. 정보수집 단계 및 스캐닝 단계
a. Target서버의 기능
b. 취약점 분석단계
4. 정보수집 단계 및 스캐닝 단계
a. 정보수집단계 : 웹서버의 주요기능 및 서브 페이지의 구성파악
b. 스캐닝 : 공개용 웹취약점 분석 스캔으로 취약점 발견
5. 실제해킹 단계 1
a. 웹취약점 스캔이 목록화한 취약점을 기반으로 실제해킹
b. TFTP서버를 이용한 파일 업로딩
c. Netcat을 이용한 바인드 셀 획득
6. 실제해킹 단계 2
a. Target서버의 셀획득 후 취할 수 있는 행위
b. 불법적인 유저 등록 및 권한 상승
c. 터미널 서비스로 등록된 유저로 접근 및 홈페이지 변조
7. 재침입 단계 1
a. Target서버의 셀을 획득 후 재침입이 용이하게 Backdoor 실행
b. TFTP서버를 이용한 Backdoor 파일 업로딩
c. Backdoor 파일 실행 및 원격접속
8. 재침입 단계 2
a. Target에 악의적인 파일을 업로드한 파일을 은닉 실행
b. Rootkit을 이용한 악성파일 숨기기
9. SQL INJECTION 취약점 학습
a. SQL 공격 형태 및 동작 방식 이해
b. 인증우회 공격
c. 저장프로시져 공격
c. 저장프로시져 공격
a. Blind Sql Injection
b. Mass Sql Injection
11. 방화벽 / 침입탐지 시스템 우회 공격
a. 방화벽 특성 및 취약점 학습
b. Reverse 셀 획득
c. Port redirect
d. 암호화 세션
12. 웹셀 및 파일변조 학습
a. 개요, 종류, 셀(shell)획득 방법, 파일 업로드 방법
b. 파일변조
13. 웹셀 및 파일변조 학습
a. DB조회, 홈페이지 변조
14. PHP include 취약점
a. 개요, 동작 방식, Command Injection
b. 시스템 함수를 활용한 웹셀 제작 및 실습
15. 크로스 사이트 스크립트를 이용한 쿠키 하이재킹
a. 사용자 쿠키 획득 , 변조 실습
b. 사이트 관리자 세션 획득
 
 
2017년 교육 / 세미나 일정표
(주)인섹시큐리티 - 디지털포렌식 실무 교육 및 세미나 일정입니다.
날짜 교육명 교육금액 시간 장소
2017년 08월 20일 제 8차 RAPID7 솔루션 세미나 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 08월 21일 RAPID7 리셀러 엔지니어 교육 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 09월 17일 제 9차 RAPID7 솔루션 세미나 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 09월 18일 RAPID7 리셀러 엔지니어 교육 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 10월 15일 제 10차 RAPID7 솔루션 세미나 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 10월 16일 RAPID7 리셀러 엔지니어 교육 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 11월 19일 제 11차 RAPID7 솔루션 세미나 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 11월 20일 RAPID7 리셀러 엔지니어 교육 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 12월 10일 제 12차 RAPID7 솔루션 세미나 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
2017년 12월 11일 RAPID7 리셀러 엔지니어 교육 협의 오후 2시 - 오후 5시 30분 인섹시큐리티
인섹시큐리티(주)
정보보안 실무 / 제품 교육센터 및 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

연락처

TEL. 02-863-5687
FAX. 02-862-5687

주소

서울시 금천구 가산동 371-37,
STX-V타워 505호 (주)인섹시큐리티
가산디지털단지역 1호선/7호선 환승역
5번 출구 방향

이메일

insec@insec.co.kr