22018,

1/1101

daniel0562

http://www.bestezweb.com

★기업 정보보호전문가 양성과정★ -정보보안국비지원 내일배움카드제 계좌제교육

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=31729 [복사]

★기업 정보보호전문가 양성과정★ -정보보안국비지원 내일배움카드제 계좌제교육

솔데스크IT아카데미 교육센터는 프로메트릭, VUE 국제공인시험센터를 운영하고 있어 언제든 시험을 보실수 있으며  CCNA,CCNP,SCSA,SCNA,SCJP,MCSE,LPIC,OCP,보안관련교육 등 시스템 및 네트워크 관련 국제공인자격증대비 와 철저한 실무중심의 교육으로차세대 IT전문가를 만들기위해 노력하고 있습니다.

▶ 교육개요

정보보안 전문가란 말 그대로 특정한 정보를 보호하는 전문가를 의미한다. 해킹이나 바이러스 침투 등 발생할 수 있는 모든 문제들을 사전에 파악하고, 실제 침투가 일어났을 때 완벽하게 대응을 하며, 추후 발생할 수 있는 가능성들을 미리 차단한다. 따라서 정보보안 전문가는 부의 유출을 막는 중요한 역할을 수행한다.

정보보안 전문가는 각종 해킹이나 바이러스 등과 같은 사이버 범죄에 대비해 보안 이론과 실무 기술을 갖추어야 하며, 전산망 보안 및 유지를 전문적으로 처리할 수 있는 능력을 가지고 있어야 한다.

또한, 정보를 보호하기 위한 보안 정책을 수립하고, 정보에 대한 접근을 사전에 통제하며, 사이버 범죄가 발생했을 때 손상된 시스템과 정보를 복구 할 수 있어야 한다.이를 위해서는 IT에 대한 기본 지식은 물론, 컴퓨터 시스템, 네트워크, 애플리케이션, 데이터베이스 등 다양한 지식을 가지고있어야 한다.

ESPC 과정은 이러한 다양한 정보보안 전문가의 요구사항에 부합하여 기업과 정부기관의 핵심구성원으로서의 역할을 수행하는 밑거름과 지식기반을 갖출 수 있도록 하여 기업 정보보안 책임자 및 실무자, 침해사고 분석요원 (CERT, Computer Emergency Response Team), 보안컨설턴트, 보안솔루션 개발자 등의 다양한 지원이 가능하게 도와줄 것이다.

▶ 과정목표

- 정보보안 기술 용어 습득 및 이해력 증대
- 시스템 운용 및 관리 기술 습득
- 네트워크 운용 및 관리 기술 습득
- 최신 해킹 기술 및 보안 동향 습득
- 모의해킹 및 정보보안 방어 기술 습득
- 시스템, 네트워크, 어플리케이션 취약성 이해 및 방어기술 습득
- 침해사고 조사 및 분석활용

▶ 모집 정원 및 대상

- 모집 정원 및 대상
- 25명 선착순
- 2년제 대졸 이상 우선 선발(고졸자의 경우 실력 우수자)
- 최소 선수 이수과정 요청 수준 :

           1.  CCNA or CCNP
           2.  LPIC 또는 리눅스 명령어 서버 구축 가능자
           3.  윈도우 사용가능자
           4.  C프로그래밍 가능자

- 정보보안 분야로의 취업을 희망하시는 미취업자
- 직장인으로서 업무활용이 필요하거나, 보안분야로의 이직을 희망하는자
- 대학교 및 대학원 전공에 연계해서 실무를 배우실려는 전공자
- 해당 관련 자격증 준비가 필요하신분 등
- 정보보호기술병, 사이버수사병 등 IT특기병으로 군복무를 원하는 입영대상자 등

▶ 수료 후 진로

- 보안관제 요원
- 보안관제 컨설턴트
- 보안컨설턴트 (모의해킹, 정적 물리적 보안 컨설팅)
- 보안 솔루션 개발자
- 시스템/네트워크 관리자
- 보안 솔루션 해킹 컨텐츠 연구원 (CERT)
- 침해사고 대응 분석가
- 보안솔루션 엔지니어 (SSE)

▶ 2014년 5월 개강일정

┌ 평일반 개강일 :  2014년 05월 07일(수)
└ 주말반 개강일 :  2014년 05월 10일(토)

- 교육시간 : 10:00 ~ 16:00,  16:30 ~ 22:30 (일일6시간씩 주5일수업. 4개월과정 총 400시간)

▶ 관련자격증

- LPIC , MCITP, CCNA, CCNP, SCSA, SCNA, SIS , CISSP 등.

▶ 수업 진행 과목

- 클라이언트 보안 및 악성 코드
- 리버스 엔지니어링
- 네트워크 해킹 및 분석
- 시스템 해킹 및 분석
- 웹 해킹
- 침해사고 분석 및 대응
- 최신 네트워크 공격 흐름
- 유해 트래픽 분석 및 대응
- 정보보호 시스템 실습 (방화벽)
- 정보보호 시스템 실습 (IDS, IPS)
- DDoS 모의 해킹
- Botnet 제작 및 C&C 분석
- 악성코드 제작 분석
- 1개월 과정 수료당 프로젝트 1부씩 제출

◈ 정보보호전문가 세부 교육내용

1. 과정명 : 시스템 해킹 Back to Basic

┏Stack Buffer Overflow   fundamental
┣ 리눅스 실행 파일 구조
┣실행   파일 구조에 관한 이해 /실행   파일 분석 방법론 연구
┣실행   파일 포맷 이해하기/ 스택   구조 이해하기
┣ Stack Buffer Overflow fundamental (assemble/Disassemble)
┣ Stack Buffer Overflow fundamental (stack   overflow 원리)
┣ Stack Buffer Overflow fundamental (stack overflow 실습)
┗Stack Buffer Overflow fundamental (stack overflow 실습)

2. 과정명 : 시스템 해킹 The Next Step

┏Stack Buffer Overflow 우회 기법 1. / Evasion Attack 유형 연구
┣ Stack Buffer Overflow 우회 기법 2. / Evasion Attack 유형 연구
┣ Heap Overflow (힙 오버플로우란 무엇인가?)
┣이론 및 오버플로우 이해/ 힙 영역 연구 분석
┣Integer Overflow (인테저 오버플로우란 무엇인가?)
┣ Format String Bug
┣포맷 스트링을 통한 Buffer overflow 연구
┗공격 사례 분석/ 공격 실습 /   취약성 연구

3. 과정명 : 시스템 해킹 심화

┏Make a Shell Code / ? Shell Code 기초
┣쉘코드란 무엇인가 ? / 쉘코드의 현실과 이해
┣Make a Shell Code
┣쉴코드 만들기 실습/ 쉘코드를 통한 악성프로그램 제작 및 원격통제 실습
┣Shell Code 실습
┣Windows Hacking 1
┣윈도우 기반에서의 쉘코드 만들기/ 윈도우 시스템 백도어 공격 실습
┣Windows Hacking 2
┣윈도우 시스템 악성코드 실행 시키기 실습/ 윈두우 시스템 취약성 공격
┣Windows Hacking 3
┣사례 연구 및 최신취약성 실습
┗윈도우 기반에서의 리버스 바인드 쉘   띄우기 실습

4. 과정명 : 분석 Back to Basic

┏분석 기초( 어셈블리 언어 )
┣리버스엔지니어링(역 공학) 기법의 이해/? 레지스터의 이해/? 어셈블리 기초
┣Packing/Unpacking/? DLL Injection/? 크래킹 실습
┣분석 기초( 디비거 사용법 )
┣Ollydbg 설치 및 설정 실습/ 디버거 사용에 관한 일반론/ 디버거 Plugin 사용하기
┣분석 기초( Windows 디버깅 API를 이용한 심플 디버거 제작 )
┣디버거 스스로 만들어 보기/ 자신만의 디버거를 통한 리버싱 연구
┣분석 기초( C언어 기본 문법에 상응하는 어셈블리 제어 흐름 )
┗분석 기초( 콘솔 및 GUI 디버깅 )

5. 과정명: 분석 The Next Step

┏안티 디버깅 테그닉 및 우회 기법
┣실행 압축의 이해
┣ 코드 난독화의 이해
┣실행 압축 해제 기술
┗심플 파일 크랙킹 실습

6. 과정명: 분석 심화

┏악성코드 실행 과정 구현
┣컴퓨터 포렌식 악성코드 분석 부문
┣악성코드 동적 분석/ ? 악성코드 정적 분석
┣악성코드 은닉 테크닉
┣악성코드 은닉기법은 무엇인가 ? /  악성코드를 은닉기법 실습
┣악성코드 포렌식
┣악성코드 분석과정 실습
┣악성코드 파일 추출
┣네트워크 시스템을 통한 악성코드 파일 추출
┣언팩킹 및 안티디버깅을 우회한 악성코드 원본 파일 추출 기법
┣악성코드 분석┣평문 또는 원본에서의 악성코드 분석 실습
┗실습 보고서 작성

네트워크 해킹 Back To Basic

┏네트워크 해킹 기술 개요
┣네트워크 프로토콜 취약점
┣프로토콜 취약점 공격/  원격 공격 실습/ 프로토콜 취약성 공격 툴 만들기
┣스푸핑 기법
┣이론 및 개요 설명/ IP, DNS, ARP Spoofing 연구
┣스푸핑 기법 실습
┣Snort 설정 및 사용┣침입탐지 시스템의 이해/정규식 사용의 이해 및 실습/ 해킹 탐지 패턴 제작 실습
┗Snort 설치 및 운영 기법 실습

8. 네트워크 해킹 The Next Step

┏스위치 환경에서의 패킷 스니핑 기법┣패킷 스니퍼 설치 및 운용/ 스니핑 기술을 무엇인가 ?
┣프로토콜 스택을 연구를 통한 네트워크 해킹 이해
┣스위치 환경에서 동작하는 심플 스니퍼 제작/ 스니퍼 만들어 보기
┣DOS, DDOS
┣분산 서비스 거부 공격 이론 교육/ DDoS, DrDos, DoS, TCP Slow Attack 등
┣DOS, DDOS 제작 구현
┣공격툴 제작 실습/ 공격 분석 및 대응방안 연구
┣Remote Attack Tool 제작 1
┣원격 취약성 공격 툴 제작 실습과정
┣Remote Attack Tool 제작 2┗원격 취약성 공격 툴 제작 실습과정

9. 네트워크 해킹 심화

┏네트워크 트래픽
┣네트워킹 표준과 OSI 7 계층 및   각 계층별 소개
┣TCP/IP 중점 연구/? IP Version 4 주소체계/? 서브네팅 (Subnetting)
┣NAT/PAT 구조 및 원리/? WireShark 이용하기
┣WireShark를 이용한 Packet 분석 실습
┣프로토콜 별 트래픽 분석┣TCP, UDP 프로토콜 스택 분석/  패킷 분석기를 통한 프로토콜 분석 이해
┣Application 별 트래픽 분석
┣FTP, HTTP, RTP, VOIP 등의 트래픽 포렌식
┣악성 트래픽 분석 1
┣악성코드의 트래픽 분석을 통한 포렌식
┣악성 트래픽 분석 2
┗악성코드의 트래픽 분석을 통한 포렌식

10. 과정명: 웹 해킹 Back To Basic

┏웹의 구조 및 이해
┣ IIS 서버 구축 또는 Apache APM 설치 및 구축
┣Path Finder 사용을 통한 정보수집/ ? Http 프로토콜 분석/? Http 프락시 공격
┣Cookie 및 Session
┣프락시 유틸리티 사용법/ 프락시를 통한 쿠키 및 세션 하이젝킹 기법 실습
┣SQL injection
┣SQL injection 취약점 이해/ 공격 실습
┣Blind SQL Injection
┣블라인드 SQL Injection 취약점 이해/ 공격 실습
┣XSS 기법의 이해
┗XSS 공격 설명/  공격 실습/ 취약점 방어 방법

11. 과정명: 웹 해킹 The Next Step

┏OWASP 10대 취약점 이해 및 분석/ ? SQL Injection 이해 및 실습
┣XSS 이해 및 실습/? File Upload/Download 취약점 이해 및 실습
┣Webshell 공격 및 실습/? Directory Traversal/listing 공격 및 실습
┣Hidden field 조작/? OS Command Injection 공격 및 실습
┣Phishing 공격/? Flash File 공격/? Image Spoofing 공격
┣웹을 통한 PDF 공격/? Iframe 삽입공격 및 실습/? 웹 서버 보안
┣데이터베이스 보안/? 웹 해킹 자동화 도구 분석 및 실습
┗홈페이지 위 변조 공격/? 상용 웹 스캐너 분석 및 실습

12. 과정명: 웹 해킹 심화

┏Googlehack(구글링)
┣간단한 웹 쉘 구현
┣OWASP 10 대 취약점 WARGAME
┣WebGoat   문제풀이
┣시스템/어플리케이션 정보 수집 실습
┣취약점 검색 실습
┣취약점 공격 수행기법 검색 실습
┣취약점 공격 수행을 통한 안전성 점검 실습
┣모의해킹 수행 결과 보고서 작성 실습
┗분임토의 및 평가

세부커리큘럼 바로가기 →→http://www.bestezweb.com

▶ 시험센터운영
┌ VUE국제공인자격증시험센터
└ 노동부지정 고용보험교육센터

◈ 교육상담및 시험센터 문의 :  02) 6901-7017
◈ 과정 참고홈페이지  :  http://www.bestezweb.com
◈ 교육담당 : 김 보민 교육팀장

Hit : 11146 Date : 2014/04/23 06:00


U_SoRang	여기 또 광고 때리는 무개념 왔네... 이러면 갈 줄 알고? ㅋㅋㅋ	2014/04/23