(주)코어시큐리티::: 협력사 삼양데이타시스템 CEH(윤리적해커)트레이닝 정보보안 국제공인자격증:::: CEH 공식교육센터,CEH 자격증,정보보안자격증,정보보안필수자격증,해커,해킹자격증,보안전문가,CHFI디지털포렌식,사이버수사,포렌식자격증,ECSA보안분석 모의해킹LPT침투테스터

Untitled Document

삼양데이타시스템 CEH(윤리적해커)트레이닝 정보보안 국제공인자격증:::: CEH 공식교육센터,CEH 자격증,정보보안자격증,정보보안필수자격증,해커,해킹자격증,보안전문가,CHFI디지털포렌식,사이버수사,포렌식자격증,ECSA보안분석 모의해킹LPT침투테스터

■ 실무 모의해킹 기술 집중교육

■ 모의해킹 필수기술 교육

■ 교육 일정

과정명	비용	시간	1월	2월	3월	4월	5월	6월	7월	8월	9월	10월	11월	12월
네트워크 해킹 및 보안 기술교육	120M	5일 (35h)	-	-	12-16	-	-	25-29	-	20-24	-	-	19-23	-

■ 교육 비용

○ 1인: 120M

■ 교육 강사

○ 최 진원 (코어시큐리티 과장)

■ 교육 정원

○ 5인이상

■ 교육대상

○ 네트워크 엔지니어
○ 모의해킹 전문가
○ 보안컨설턴트

■ 과목 개요

○ 네트워크에서 발생할 수 있는 취약점을 실습을 통해 분석하고 대응방법을 연구하는 과정입니다. 공격에 사용되는 실제 패킷을 분석하여 취약점 발생 원인 및 공격의 원리를 파악하고 대응 방안을 연구합니다.

■ 교육 후 기대효과

○ 네트워크에서 발생하는 취약점들을 각 Protocol 별로 분석하여 네트워크를 통한 공격을 탐지, 분석, 대응할 수 있는 능력 부여

■ 필요 선수지식

○ OSI 7 Layer의 각 계층 별 프로토콜 헤더에 대한 이해 및 분석 능력
○ 네트워크 기본 구성(IP, Subnet, Gateway, DNS)의 이해
○ DNS, DHCP, SSH, FTP 등 서비스 구동 능력

교육 내용
ARP, DNS 취약점 및 대응	- ARP 동작방식 및 취약점의 이해 - ARP Cache Poisoning - ARP 취약점 testing 방법 - ARP 관련 공격 탐지 및 대응방법 - DNS 동작 방식의 이해 - DNS를 이용한 정보수집 기법 - DNS의 취약점의 이해 - DNS Spoofing & baliwicked DNS Cache Poisoning - DNS 공격 탐지 및 대응 방법
SSH / SSL 취약점 및 대응	- SSH의 동작방식과 버전 별 특징의 이해 - SSH MITM 취약점 testing방법 - SSH MITM 공격탐지 및 대응방법 - SSL의 목적과 동작방식의 이해 - SSL MITM(Web MITM) & SSL Strip - OCSP(Online Certificate Status Protocol) 이해 - OCSP response 위조를 통한 SSL/TLS 인증서 검증 우회공격 - Null Prefix Attack (SSL Sniff) - SSL 공격 탐지 및 대응방법
Application Update 취약점	- Software Update 동작 매커니즘의 이해 - Software Update MITM - evilgrade - 인증 프로토콜의 종류 및 특징 - PAP, CHAP 취약점 - EAP 기반의 인증 프로토콜의 이해 - EAP-TLS, EAP-TTLS 취약점 개요 - LEAP, PEAP 취약점 개요 - OTP 취약점 개요
Tunneling	- Tunneling의 원리 - ICMP Tunneling의 특징 및 동작방식의 이해 - SSH Tunneling의 특징 및 동작방식의 이해 - SSL Tunneling의 특징 및 동작방식의 이해 - HTTP Tunneling의 특징 및 동작방식의 이해 - DNS Tunneling의 특징 및 동작방식의 이해 - GRE Tunneling의 특징 및 동작방식의 이해 - Tunneling 공격탐지 및 대응방법
DoS & DDoS	- DDoS 기본 - 연도별 DDoS 트랜드 및 사례 분석 - 기업의 DDoS 대응 전략 수립을 위한 필수 점검항목 - 네트워크 기반 DDoS - 어플리케이션 기반 DDoS 공격 - 봇넷 - DDoS 예방 및 완화

Untitled Document