퀵메뉴

찾아오시는 길

교육 신청하기
맨 위로

교육 신청하기

독산 교육센터 - 서울특별시 금천구 가산디지털1로 25
대륭테크노타운 17차 1810호

닫기

모의해킹 및 침투테스트 실무 과정

웹, 시스템, 네트워크 및 모바일 등 다양한 환경의 모의해킹 실무 교육과정을 제공합니다.

  • 화이트 해커
    실무 과정

    1. OWASP 10대 취약점 및 해킹 절차
    a. 웹 해킹 절차
    b. OWASP 10대 웹취약점
     
    2. 정보수집 단계 및 스캐닝 단계
    a. Target서버의 기능
    b. 취약점 분석단계
     
    3. 정보수집 단계 및 스캐닝 단계
    a. 정보수집단계 : 웹서버의 주요기능 및 서브 페이지의 구성파악
    b. 스캐닝 : 공개용 웹취약점 분석 스캔으로 취약점 발견
     
    4. 실제해킹 단계 1
    a. 웹취약점 스캔이 목록화한 취약점을 기반으로 실제해킹
    b. TFTP서버를 이용한 파일 업로딩
    c. Netcat을 이용한 바인드 셀 획득
     
    5. 실제해킹 단계 2
    a. Target서버의 셀획득 후 취할 수 있는 행위
    b. 불법적인 유저 등록 및 권한 상승
    c. 터미널 서비스로 등록된 유저로 접근 및 홈페이지 변조
     
    6. 재침입 단계 1
    a. Target서버의 셀을 획득 후 재침입이 용이하게 Backdoor 실행
    b. TFTP서버를 이용한 Backdoor 파일 업로딩
    c. Backdoor 파일 실행 및 원격접속
     
    7. 재침입 단계 2
    a. Target에 악의적인 파일을 업로드한 파일을 은닉 실행
    b. Rootkit을 이용한 악성파일 숨기기
     
    8. SQL INJECTION 취약점 학습
    a. SQL 공격 형태 및 동작 방식 이해
    b. 인증우회 공격
    c. 저장프로시져 공격
     
    9. SQL INJECTION 취약점 학습
    a. Blind Sql Injection
    b. Mass Sql Injection
     
    10. 방화벽 / 침입탐지 시스템 우회 공격
    a. 방화벽 특성 및 취약점 학습
    b. Reverse 셀 획득
    c. Port redirect
    d. 암호화 세션
     
    11. 웹셀 및 파일변조 학습
    a. 개요, 종류, 셀(shell)획득 방법, 파일 업로드 방법
    b. 파일변조
     
    12. 웹셀 및 파일변조 학습
    a. DB조회, 홈페이지 변조
     
    13. PHP include 취약점
    a. 개요, 동작 방식, Command Injection
    b. 시스템 함수를 활용한 웹셀 제작 및 실습
     
    14. 크로스 사이트 스크립트를 이용한 쿠키 하이재킹
    a. 사용자 쿠키 획득 , 변조 실습
    b. 사이트 관리자 세션 획득
     
    15. 네트워크해킹 개념 학습
    a. 스푸핑(Spofing) 개요
    b. 스니핑(Sniffing) 개요
    c. 허브 환경 및 스위치 환경에서의 네트워크 해킹의 차이점
     
    16. 중간자 공격 기법(MITM)
    a. ICMP redirect, SSL MITM 공격 기법 개요 및 실습
    17. 세션 하이재킹(Session Hijacking)
    a. 유형, 공격 방법, 공격 툴 소개, 실습
     
    18. 서비스 거부(DOS)
    a. Ping of Death, Smurf, Syn Flooding, UDP Flooding
    b. Land Teardrop, Winnuke 공격 설명 및 실습
     
    19. 분산 서비스 거부(DDOS)
    a. Trinoo
    b. TFN
    c. TFN2k 공격 설명 및 실습
     
    20. 시스템 해킹의 개요
    a. 정보수집
    b. whois 검색, DNS조회, 네트워크 정찰, Traceroute
    c. Tracert 스캐닝(Scanning)
    d. IP/Network 스캐닝, 포트 스캐닝, 취약점 스캐닝
    e. 목록화
    f. 배너 수집, 서비스 정보 목록화
    g. NetBios 목록화
    h. 서비스 목록화, 관리자 및 사용자 계정 목록화, 공유자원 목록화
     
    21. 패스워드 크래킹(Password Cracking)
    a. 패스워드 구조 이해, 크랙 및 크래킹, 사전식 대입공격
    b. 패스워드 추측 공격, 웹 사이트 아이디 /패스워드 크래킹
     
    22. SetUI
    a. 리눅스/유니스 파일 접근 권한 획득 방법
    b. SetUID 통한 관리자 권한 획득 공격 실습
     
    23. 파일은닉 기법
    a. Alternate Data Stream
    b. 스테가노 그라피
     
    24. Penetration Test
    a. 시스템 취약점을 이용한 침투테스트 실습
     
    25. Penetration Test
    a. MSF, CANVAS, Core Impact Pro
     
    26. 무선 LAN 구성요소(Wireless LAN Components)
    a. AP, 무선 링크/채널, 무선 스테이션, 분배시스템
    b. 기본 서비스 집합, 인증 시스템
    c. 802.11 a/b/g/i 학습
    d. 암호화(Cryp to graphy) 방식 학습
    e. 암호화, 비밀키 암호화, 공개키 암호화
    f. 무선랜 암호화 방식
     
    27. WEP KEY 크랙
    a. WEP KEY 공유 방식 학습
    b. KEY 공유시 취약점을 이용한 KEY 크랙?
    c. Data Injection, Fake 인증
     
    28. 패킷 복호화
    a. 무선 패킷 덤프
    b. KEY 크랙후 패킷 복화화
    c. 실시간 패킷 복호화
     
    29. DOS 공격
    a. Deauthentication 공격 이해
    b. Dos 공격 실습
     
    30. WPA KEY 크랙
    a. PSK 인증 방식 학습
    b. 사전대입식 공격 실습
     
     
     
  • 무선랜 해킹
    실무 과정

    1. 무선 랜 구성요소(Wireless LAN Components)
    a. AP(Access Point)
    b. 안테나
    c. 무선 링크 / 채널
    d. 무선 스테이션 / NIC
    e. 분배 시스템(DS)
    f. 기본 서비스 집합(BBS)
    g. 인증시스템
     
    2. IEEE 802.1X 포트 기반 제어 프로토콜
    a. IEEE 802.1X 개요
    b. IEEE 802.1X 프레임 워크
    c. IEEE 802.1X 주요 기능
    d. IEEE 802.1X 동작 방식
     
    3. DHCP 서버
    a. DHCP 서버 개념
    b. DHCP 서버 동작방식
    c. AP DHCP 서버 설정
     
    4. 무선 랜 아키텍쳐 (Wireless LAN Architecture)
    a. 물리계층 - 802.11a/b/g/I
    b. MAC 계층 - ACK 프레임, 대역폭, 전송속도
    c. 충돌 감지(CSMA/CD), 충돌회피(CSMA/CA)
    d. 탐색 과정 - 수동 탐색, 능동 탐색
    e. 인증 과정
    f. 결합 과정
    g. 데이터 전송 과정
     
    5. 무선 랜 인증 유형
    a. 네트워크 접근용 인증 프로토콜
    b. 공유 키(Shared-Key)
    c. PAP(Password Authentication Protocol)
    d. CHAP(Challenge-Handshake Authentication Protocol)
    e. EAP(Extensible Authentication Protocol)
    6. 무선 랜 인증(Wireless LAN Authentication)
    a. 개방 시스템 인증 방식(Open System)
    b. 공유 키 인증 방식(Shared Key)
    c. 인증서버 기반의 인증 방식(Authentication Server Based)
    d. 사전 공유 키 인증 방식(Pre-Shared Key)
    e. MAC Address 기반의 인증 방식(MAC Address)
     
    7. 무선 랜 암호화(Wireless LAN Encryption)
    a. WEP(Wired Equivalent Privacy)
    b. EAP(Extensible Authentication Protocol)
    c. WPA(Wi-Fi Protected Access)
    d. TKIP(Temporal Key Integrity Protocol)
    e. CCMP(Counter with CBC-MAC Protocol)
     
    8. 무선 랜(Wireless LAN) 구축 - AP 네트워크 설정
    a. Interface 설정
    b. DHCP / Static 설정
    c. AP 네트워크 설정
    d. Hostname 설정
    e. DNS 설정
    f. Default Gateway 설정
     
    9. 무선 랜(Wireless LAN) 불법 AP 공격 기법
    a. Rogue AP & MITM Attack
     
    10. 무선 랜(Wireless LAN) 해킹
    a. MAC Filtering 우회 공격 기법
    b. WPA Key 크래킹 공격 기법
     
    11. 무선 랜(Wireless LAN) 해킹
    a. 중간자 공격 (MITM : Man-in-the-middle)
    b. 불법 / 무허가 Clients (Rouge Clients)
    c. 도청 (Eavesdropping)
    d. 서비스 거부 (DoS : Denial of Services)
     
  • Metasploit Pro
    모의해킹 실무 과정

    1. Metasploit Quick Start
    a. Quick Pentest 방식의 이해
    b. Phising Campaign 방식의 이해
    c. Web App Test 방식의 이해
    d. Vulnerability Validation 방식의 이해
     
    2. Quick Pentest
    a. Target 지정 및 스캔 옵션 설정 방법
    b. Minimum Risk 이해
     
    3. Quick Pentest
    a. 스캐닝(Scanning) 정보 확인
    b. Windows 취약점을 이용한 실제 공격 시도
     
    4. Sessions ( 공격 성공 후 세션 기능 사용 실습 )
    a. Collect System Data
    b. Virtual Desktop
    c. Search filesystem
    d. File browser
    e. Command shell
    f. Meterpreter Shell을 이용한 녹화, 녹취 실습
    g. Keylogger 설치
    h. Pivoting 실습
     
    5. Vulnerability Validation
    a. Nexpose 콘솔 연동 설정
    b. Nexpose 스캐닝을 통한 취약점 스캔
    c. Nexpose 스캔 결과 연동
    d. 스캔 결과 기반의 취약점 점검 실습
    6. Modules
    a. Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    b. MetaModule의 이해
     
    7. Msfpayload Backdoor
    a. 백도어 생성 기능 실습
    b. handler 모듈의 동작 방식 이해
    c. handler 설정 및 사용 실습
     
    8. Metasploit Campaigns
    a. Client-side Attack 공격 방식 이해
    b. E-mail Sending 방식 이해
    c. Cloning Web Page 방식 이해
    d. 가짜 웹 페이지를 이용한 Phishing 공격 실습
     
    9. Custom Campagin
    a. USB Key 기능을 이용한 APT 악성코드 공격 실습
    b. Web 크롤러 기능 실습
    c. Web Audit 실습
    d. Web exploit 실습
     
    10. 패스워드 크래킹
    a. Bruteforce 공격 방식의 이해
    b. 프로토콜 별 크래킹 실습
    c. Credential 기능 설정 방법 실습
     
    11. 리포트 생성
    a. 리포트 탬플릿 설정 방법
    b.취약점 점검 결과를 기반으로 한 리포트 생성 실습
  • Core IMPACT Pro
    모의해킹 실무 과정

    1. 침투 테스팅 도구 소개
    a. 침투 테스팅의 필요성
    b. 침투 테스팅의 목적
    c. 침투 테스팅 도구 종류
     
    2. 자동화 정보 수집
    a. Module 기능을 이용한 정보 수집
    b. Rapid Penetration Testing(RPT) 기능을 이용한 정보 수집
    c. 외부 스캐너 결과를 임포트 기능을 이용한 정보 수집
     
    3. 스캐닝
    a. Port 스캐닝
    b. OS Detection
     
    4. Network Penetration Testing
    a. Module 기능을 이용한 취약점 공격 실습
    b. Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
     
    5. Network Penetration Testing
    a. Agent Connection
    b. Command Shell 실행
     
    6. Client-Side Penetration Testing
    a. 검색 엔진을 이용한 이메일 주소 수집
    b. 메일 클라이언트를 이용한 취약점 공격 진행
     
    7. Client-Side Penetration Testing
    a. Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
     
    8. 스캐닝
    a. Port 스캐닝
    b. OS Detection
    9. Client-Side Penetration Testing
    a. Module 기능을 이용한 취약점 공격 실습
    b. Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
    c. Agent Connection
    d. Command Shell 실행
     
    10. Web Application Testing
    a. Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
    b. SQL Injector 기능을 이용한 SQL 인젝션 공격 테스트
     
    11. Web Application Testing
    a. XSS Injector 기능을 이용한 Cross Site Script 공격 테스트
     
    12. Wireless Penetration Testing
    a. 정보 수집 기능을 이용한 Side Survay
     
    13. WEP Cracking
    a. Access-Point WEP 암호화 크래킹 공격 실습
     
    14. WPA Cracking
    a. Access-Point WPA 암호화 크래킹 공격 실습
     
    15. Wireless Penetration - Karma Attack
    a. Fake AP를 통한 사용자 개인정보 탈취 실습
     
    16. Wireless Penetration - Dos Attack
    b. Deauthentication Attack을 통한 Client 강제 연결 종료 실습
     
     
     
     
     
  • Metasploit Pro
    모의해킹 실무 과정

    1. Metasploit Quick Start
    a. Quick Pentest 방식의 이해
    b. Phising Campaign 방식의 이해
    c. Web App Test 방식의 이해
    d. Vulnerability Validation 방식의 이해
     
    2. Quick Pentest
    a. Target 지정 및 스캔 옵션 설정 방법
    b. Minimum Risk 이해
     
    3. Quick Pentest
    a. 스캐닝(Scanning) 정보 확인
    b. Windows 취약점을 이용한 실제 공격 시도
     
    4. Sessions ( 공격 성공 후 세션 기능 사용 실습 )
    a. Collect System Data
    b. Virtual Desktop
    c. Search filesystem
    d. File browser
    e. Command shell
    f. Meterpreter Shell을 이용한 녹화, 녹취 실습
    g. Keylogger 설치
    h. Pivoting 실습
     
    5. Vulnerability Validation
    a. Nexpose 콘솔 연동 설정
    b. Nexpose 스캐닝을 통한 취약점 스캔
    c. Nexpose 스캔 결과 연동
    d. 스캔 결과 기반의 취약점 점검 실습
    6. Modules
    a. Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    b. MetaModule의 이해
     
    7. Msfpayload Backdoor
    a. 백도어 생성 기능 실습
    b. handler 모듈의 동작 방식 이해
    c. handler 설정 및 사용 실습
     
    8. Metasploit Campaigns
    a. Client-side Attack 공격 방식 이해
    b. E-mail Sending 방식 이해
    c. Cloning Web Page 방식 이해
    d. 가짜 웹 페이지를 이용한 Phishing 공격 실습
     
    9. Custom Campagin
    a. USB Key 기능을 이용한 APT 악성코드 공격 실습
    b. Web 크롤러 기능 실습
    c. Web Audit 실습
    d. Web exploit 실습
     
    10. 패스워드 크래킹
    a. Bruteforce 공격 방식의 이해
    b. 프로토콜 별 크래킹 실습
    c. Credential 기능 설정 방법 실습
     
    11. 리포트 생성
    a. 리포트 탬플릿 설정 방법
    b.취약점 점검 결과를 기반으로 한 리포트 생성 실습

교육 / 세미나 일정표

(주)인섹시큐리티 - 화이트 해커 / 모의해킹 실무 교육 및 세미나 일정입니다.

날짜 교육명 교육금액 시간 장소
2018.05.14 ~ 05.18 화이트 해커 실무 과정 [ 5일 과정 ] 150 만원 10:00 ~ 17:30 독산교육센터
2018.07.09 ~ 07.13 화이트 해커 실무 과정 [ 5일 과정 ] 150 만원 10:00 ~ 17:30 독산교육센터
2018.08.27 ~ 08.31 화이트 해커 실무 과정 [ 5일 과정 ] 150 만원 10:00 ~ 17:30 독산교육센터
2018.10.15 ~ 10.19 화이트 해커 실무 과정 [ 5일 과정 ] 150 만원 10:00 ~ 17:30 독산교육센터
2018.12.03 ~ 12.07 화이트 해커 실무 과정 [ 5일 과정 ] 150 만원 10:00 ~ 17:30 독산교육센터