[교육 대상]
- 웹 취약점 진단 기본 과정을 수료한 분
- 취약점 진단 / 모의해킹 분야로 현재 활동 중인 분
- 웹에 대한 기본 지식이 충분히 갖춰진 분
- 1년차 이상 취약점 진단 / 모의해킹 분야로 업무를 수행 중에 본인 실력에 대해 자만과 오만을 갖은 분
[강사 소개]
- 총 실무경력 : 14년
- 시큐00 모의침투테스트 컨설팅
- 삼성 00 동남아 총괄, 모의해킹 담당
- 신한 00 취약점 진단 / 모의해킹 담당
- 현) SK 00 취약점 진단 PM
- 참여 프로젝트 : 약 100여건
[교육 내용]
- 커리큘럼 내용만 보면 다른 교육과는 큰 차이가 없다고 느끼실 수 있습니다.
- 실습 등 교육할 때 해당 취약점이 어떻게 발생되고 어떤 설정에 의해 어떠한 방식으로 발생되는지 직접 설정해 보면서
보다 심도있게 하나하나 살펴가며 교육이 진행됩니다.
|
주제 |
챕터 |
|
웹 기본 |
웹 서비스 이용 환경 이해 |
|
javascript의 이해(.hta, 랜섬웨어 분석(난독화)) | |
|
기술 취약점설팅 개론 | |
|
파일 업로드 |
File Upload 코딩 |
|
File Upload 공격 기법 및 대응 방안 | |
|
리버스 텔넷 |
Reverse Telnet(5가지) 개념 및 실습 |
|
터널링 |
다양한 Tunneling 기법 실습 |
|
SQL Injection |
SQL Query 구문 이해 |
|
SQL Injection 개념 및 사전지식 | |
|
SQL Injection 공격 기법 및 대응 방안 | |
|
SQL Injection Tool 개발 | |
|
기타 취약점 |
SSI 공격 기법 및 대응 방안 |
|
XPATH 공격 기법 및 대응 방안 | |
|
XSS 공격 기법 및 대응 방안 | |
|
보고서 |
포토폴리오 작성 |
[교육 문의]
- 카카오톡 id : yyt3000
- 전화번호 : 010-구구05-오사11
[교육 후기]
- http://blog.naver.com/yyt3000/memo/220898143207
[필수 역량]
- 기본적인 언어를 다루고 코딩이 가능한 자
[교육 장소 및 방식]
- 장소 및 시간 : 강남역 스터디룸 / 매주 일요일(14시 ~ 17시)
[교육 비용]
- 카톡 및 전화 문의
실무 컨설턴트에 의해 실무적인 노하우를 통해 95% 실습 위주로 교육을 진행하며
어디서도 찾아 볼 수 없는 깨어있는 교육 방식을 보게 될 것을 약속드립니다.
※ 지방에 계신 분들을 위해 대학교 방학 시즌에 맞춰 주말을 활용하여 직접 출장 교육도 실시하고 기초, 기본, 심화, 특급 과정으로 4단계로 나눠 진행하니 입문자 ~ 고급자분들까지 언제든 문의하여주시기 바랍니다.
'정보보안교육 > 교육 과정' 카테고리의 다른 글
| [정보보안교육] 안드로이드 APP 취약점 분석 과정(17.04.28 ~ 17.06.02) (0) | 2017.04.27 |
|---|---|
| [정보보안교육] 웹 해킹 기초(취약점 분석(동적/소스)) 과정(17.02.02 ~ 17.03.31) (0) | 2017.01.04 |
| [정보보안교육] 안드로이드 APP 취약점 분석 과정(16.12.4 ~ 16.12.31) (0) | 2017.01.03 |
| [정보보안교육] 리버스엔지니어링&악성코드 분석 기본 과정(16.11.4 ~ 17.3.31) (0) | 2016.12.30 |
| [정보보안교육] 웹 해킹(취약점 진단(동적/소스)) 기본 과정(16.07.01 ~ 16.09.30) (0) | 2016.12.30 |