인섹(INSEC) 윤리적해커 CEH ECSA LPT 모의해킹 침투테스트 포렌직

CEH(윤리적해커)자격증이란?

도덕과 윤리를 바탕으로 기존에 잘 알려진 해킹기술을 습득하여 자신이 속한 조직과 단체의 시스템과 네트워크를 직접테스트하고 취약점이 발견되면 이에 대응방안을 수립할수 있는 실무능력을 보유한 보안전문가를 양성하고 인증해 주는 자격증이다

	코스설명

	이 코스는 목표 시스템에 대해 정밀 조사하고, 테스트하고, 해킹하고, 보호하기 위한 방법을 제시함

	실험과 실무중심의 교육과정은 기존 필수적인 보안시스템을 활용, 좀 더 깊이 있는 지식과 실용적인 경험을 제공함

	본 과정을 통하여 네트워크방어가 어떻게 이루어지는지를 이해하는 것을 시작으로 세부적인 스캐닝방법과 해킹공격 테스트 방법 습득

	이러한 과정 속에서 침입자들이 어떻게 시스템권한을 취하게 되는 지와 함께, 어떤 절차로 시스템을 보호할 수 있는지를 배우게 됨

	또한, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows, Virus Creation 등 다양한 해킹기법에 대해 배우게 될 것임

	누구에게 필요한가?

	현 보안컨설턴트 또는 보안컨설턴트를 희망하는 자

	현 모의해킹, 취약점 분석 업무 담당자

	현 보안관제업무 수행자

	현 기업의 보안관리자

	현 시스템, 네트워크 관리자

	기타 정보보안에 관심 있는 자

	어떤 지식이 필요한가?

	기본적 PC사용법과 PC에 대한 이해

	OS : Windows, Linux, Unix

	프로그래밍 : C

	네트워킹 : 네트워크 전반적인 지식과 경험 필요

	기타 : 보안이론, 데이터베이스관련지식, 보안 및 네트워크관련 자격증 등

	교육시간 : 교육시간은 수강생의 기본적 지식수준 및 경험 / 경력 등에 따라 선택할 수 있습니다

	속성 : 40 시간 이하

	단기 : 40 시간 ( 약 5 일간 )

	정규 : 60 ~ 80 시간 ( 약 6 ~ 8 주간 ) → 각 ATC 에 따라 개별 편성 ( 시간 , 요일 , 총 교육기간 등 )

	패키지 : 각 ATC 에 따라 자유로이 편성 ( 예 : CEH + CHFI, CEH + ECVP, CHFI + ECSA/LPT 등 )

	Legal Agreement ( 법률적 동의 )

	본 코스는 오직 Penetration Test 목적으로 해킹기법을 배우고 , 소개할 수 있음

	이 코스를 수강하기 전에 어떠한 의도로도 과정 중에 배운 기술을 불법적이거나 악의적으로 해킹 공격에 사용하지 않는다는 동의서에 서명해야 함

	본 과정은 ATC 를 통해 정식과정을 수료하였거나 , 신청자가 확인 가능한 경력을 소유한 자만이 지원할 수 있음

교육명	교육내용	교육실습 세부내용
해킹 [ Hacking ] 기초	해킹 기본지식에 대해 간략하게 알아보고 인터넷 기본 TCP/IP 기초 유해트래픽 유형 에 관하여 알아봅니다.	• 바이러스(Virus) - 바이러스의 기능, 전파방식, 종류 • 웜(Worm) - 전파 방식, 종류 • 백도어(Backdoor) - 동작방식, 설치, 종류 • 서비스 거부(DOS) - 동작 방식, 종류 • 분산서비스 거부(DDOS) - 동작 방식, 종류, 공격 테스트, 공격 대응 방법 • 피싱(Phishing) - 피싱 방식, 경유지, 아이디/암호유출, 고객/회원 정부 유출 • 파밍(Pharming) - 개요, 원리, 공격 대응 방법 • 스팸매일(SPAM Mail) - 발송 방식 및 방지 기법
웹 [ Web ] 해킹	웹 어플리케이션 취약점을 분석하고 웹 해킹공격을 실습해 봅니다.	• 웹 어플리케이션 취약점 분석 - 입력 값 검증 부재, 취약한 접근 통제, 취약한 인증 / 세션관리 • 웹 해킹 방법(Web Hacking) - 크로스 사이트 스크립팅, 리퀘스트 플로딩, 강제적인 브라우징, 쿠키 조작/변조 디렉토리, 이동, 파일 업로딩 및 파일 다운로딩 기법 버퍼 오버 플로우, 무차별 대입공격 디렉토리 인덱싱 SQL 삽입 공격, GET/Post Token 조작, 히든 필드 조작 • 웹 셀(Web shell) - 개요, 종류, 셀(Shell) 획득 방법, 파일 업로드 방법, 명령어 실행, 홈페이지 화면 변조, 데이터 조회 실습 • SQL 삽입(SQL, Injection) - 인증 우회 방법, 데이터베이스(DB) 조회 - 불법적인 명령어 실행, 홈페이지 변조, 파일 삭제등 • 파일 업로드(File Upload) - 파일 업로드를 통한 셀(Shell) 획득 실습 • 디렉트로 리스팅(Directory Listing) - 디렉토리 리스팅 방법 및 실습 • 크로스사이트 스크립팅(Cross Site Scripting) - 사용자 쿠키 획득, 변조 실습 • 리버스 텔넷(Reverse Telnet) - 원격 셀(Shell) 획득, 불법적인 계정 추가 및 권한 상승 실습 • 권한 상승(Previlege Escalating) - 사용자 계정 추가 방법, 관리자 계정으로 권한 상승 실습
시스템 [ System ] 해킹	시스템 취약점을 분석하고 시스템 해킹을 실습해 봅니다.	•정보수집 - Whois 검색, DNS 조회, 네트워크 정찰, Traceroute, Tracert • 스캐닝(Scanning) - IP/Network 스캐닝, 포트 스캐닝 , 취약점 스캐닝 등 - 스캐너 개요, 종류, 실습 • 목록화 - 배너 수집, 서비스 정보 목록화, NETBIOS 목록화 • NetBIOS - 서비스 목록화, 관리자 및 사용자 계정 목록화, 공유자원 목록화 • 패스워드 크래킹(Password Cracking) - 패스워드 구조 이해, 크랙 및 크랙킹, 사전식 대입 공격 - 패스워드 추측 공격, 웹 사이트 아이디 / 패스워드 크랙킹 • 키로거(Key Logger) - 키로깅 방식, 로컬 키로거, 리모트 키로거 • 백도어(Backdoor) - 동작 방식, 주요 기능, 종류 설치, 실행 방법, 정보 획득 방법, - 유형별 백도어 공격 실습 • SetUID - 리눅스/유닉스 파일 접근 권한 획득 방법 - SetUID 통한 관리자 권한 획득 공격 실습
네트워크 [ Network ] 해킹	네트워크 취약점을 분석하고 네트워크 해킹을 실습해 봅니다.	• 스푸핑(Spofing) - IP, ARP, DNS 스푸핑 설명 및 공격 실습 • 스니핑(Sniffing) - 브리징, 스위칭환경에서의 스니핑 공격 - FTP 계정, Telnet 계정, 메일 계정 공격 실습 , 분석 툴 설명 • 세션 하이재킹(Session Hijacking) - 유형, 공격 방법, 공격 툴 소개, 실습 • 서비스 거부(DOS) - Ping of Death, Smurf, Syn Flooding, UDP Flooding, Land, Teardrop, winnuke 공격 설명 및 실습 • 분산 서비스 거부(DDOS) : Trinoo, TFN, TFN2k 공격 설명 및 실습 • 피싱(Phishing) - 피싱 개요, 피싱 경유지 설명 및 공격 실습, 백도어 설치 • 파밍(Phaming) - 파밍 개요, DNS 스푸핑 공격 설명 및 실습
무선 랜 [Wireless Lan] 해킹	무선랜 취약점을 분석하고 무선랜 해킹을 실습해 봅니다.	• 무선 LAN 구성요소(Wireless LAN Components) - AP, 무선 링크/채널, 무선 스테이션, 분배시스템 - 기본 서비스 집합, 인증 시스템 • 무선 LAN 아키텍쳐(Wireless LAN Architecture) : 802.11 a/b/g/I • 암호화(Cryptography) - 암호화, 비밀키 암호화, 공개키 암호화, 비밀키 암호화 - 무선 LAN 암호화 방식 • 네트워크 접근용 인증 프로토콜 - 공유키, PAP, CHAP, EAP, 개방 시스템 - 인증 방식, 인증서버 기반의 인증 방식, 사전 공유 키 인증 방식, MAC address 기반의 인증 방식 설명 및 실습 • 무선 LAN 인증 - 개방형 시스템 인증, 공유키 인증, PAP/CHAP 인증, 사전 공유키 인증, IEEE 802..1x/EAP 인증, MAC Address 인증 • 무선 LAN 취약점 - 도청, 서비스 거부, 중간자 공격 불법 / 무허가 AP, 불법 무허가 Clients 공격 암호화 크래킹, 인증 크래킹
보안솔루션	각종 보안 장비 및 보안솔루션의 동작방식, 한계점 우회 공격 방법등을 알아봅니다.	• 방화벽(Firewall) - 동작방식, 주요기능, 구성방식 설명 • 침입탐지시스템(IDS) - 주요기능, 동작방식, 구성방식, 방화벽/IDS 연동과 IPS의 차이점 • 통합위협관리시스템(UTM) - 주요기능, 동작방식, 구성방식, 방화벽/IDS/IPS와 UTM 비교 • 웹 어플리케이션 방화벽(WAF) - 주요기능, 동작방식, 구성방식 - 방화벽/IDS/IPS/WAF 차이점과 비교