화이트해커가 되기 위한 모의해킹 완전정복 - 구름EDU

화이트해커가 되기 위한 모의해킹 완전정복

화이트해커를 위한 보안 필수 과정! 모의 해킹 핵심 완전 정복을 위한 강의입니다!

과목 소개
난이도
보통
카테고리
프로그래밍 - 보안
태그
보안, 화이트해커, 모의해킹, 해킹
추천 수강대상
- 화이트해커를 진로로 삼고 계신 분
- 보안 업무 종사자 중 공격적/능동적인 보안에 관심 있으신 분
- 실제 해킹 발생과정 및 정보보안에 관심 있으신 모든 분
[과목 소개]

화이트해커를 위한 보안 필수 과정, 모의 해킹 핵심 완전 정복!

이 강좌는 화이트해커 강의 시리즈 중 모의해킹의 전반적인 내용을 다룹니다. 

버추얼박스와 칼리리눅스, 그 외 여러가지 가상머신을 이용하여 직접 실습 환경을 구성하고, 정보수집, 스캐닝, 서버 공격, 클라이언트 사이드 공격, 패스워드 크래킹, 루트 권한 획득 등 모의해킹 전체 과정의 핵심을 간추려 설명합니다. 

쉽게 따라 해보실 수 있도록 제작했습니다.

본 '화이트해커가 되기 위한 모의해킹 완전정복' 강좌를 먼저 수강하여 전체적인 모의 해킹의 흐름을 잡은 뒤, 다음으로 '화이트해커가 되기 위한 8가지 웹 해킹 기술' 강좌를 추가로 학습하시는 것을 추천드립니다.

수강 중 궁금한 내용은 "화이트해커가 되기 위한 카페"(네이버 카페)를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.

[강의자 소개]

최봉환 

정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)

침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 18년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다.

웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다.

국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.

주요 경력:

* 레드햇 보안팀 시니어 정보보안전문가
* 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
* 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
* CISSP 국제 공인 정보시스템 보안전문가
* CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
* KISA 명예의 전당 등재
* 파이오링크 웹프론트 웹방화벽 개발 리드, 다수의 특허 출원
* 시큐어소프트 수호신 통합보안솔루션 컨설팅
* 안랩 IDS/IPS 보안 연구 개발, 바이러스/웜 분석 및 대응
* KAIST 졸업
더보기
교육 과정
모두 펼치기
  • 01
    시작하기
  • 01. 왜 모의해킹을 배워야 할까?
    02. 강의소개
    03. 화이트 해커란?
    04. 화이트 해커 자격증
  • 02
    보안 그리고 해킹
  • 05. 보안 취약점
    06. CVE
    07. CVSS 취약점 점수 시스템
    08. 해킹의 단계
    09. 악성코드
    10. 랜섬웨어
    11. APT
  • 03
    실습 환경 구성하기
  • 12. 실습 환경 구성하기
    13. VirtualBox 설치
    14. 칼리리눅스 설치
    15. 메타스플로이터블 설치
    16. 윈도우7 설치
  • 04
    칼리리눅스
  • 17. 칼리리눅스 화면 구성
    18. 리눅스 터미널
    19. 넷캣
    20. 바인드쉘과 리버스쉘
  • 05
    패시브 스캐닝
  • 21. 패시브 스캐닝(정찰) 개요
    22. 구글 해킹
    23. 넷크래프트와 후이즈
    24. 이메일 수집
    25. Recon-ng
    26. Shodan
  • 06
    액티브 스캐닝
  • 27. 액티브 스캐닝 개요
    28. DNS 정보 수집
    29. 호스트 검색
    30. 포트 스캐팅
    31. Nmap
    32. SMTP 정보 수집
    33. 웹 스캐닝
    34.Sparta
    35. 종합 취약점 스캐닝 1
    36. 종합 취약점 스캐닝 2
  • 07
    네트워크 스니핑
  • 37. 네트워크 스니핑 개요
    38. Wireshark
    39. MITM 중간자 공격
  • 08
    메타스플로잇
  • 40. 메타스플로잇 개요
    41. 메타스플로잇 실습 1
    42. 메타스플로잇 실습 2
    43. 메타스플로잇 실습 3
  • 09
    웹 공격
  • 44. 웹 공격 개요
    45. PHP 취약점 공격
    46. WEBDAV
  • 10
    SQL 인젝션
  • 47. SQL 인젝션 개요
    48. SQL 인젝션 실습
  • 11
    클라이언트 사이드 공격
  • 49. 클라이언트 사이드 공격 개요
    50. Java 공격
    51. PDF 공격
    52. 트로이 목마 1
    53. 트로이 목마 2
    54. 백신 우회
  • 12
    사회공학 기법
  • 55. 사회공학 기법 개요
    56. SET
    57. 유사 도메인 공격
  • 13
    브루트 포스 공격
  • 58. 브루트 포스 공격 개요
    59. Ncrack
    60. Hydra
  • 14
    포스트 익스플로잇
  • 61. 포스트 익스플로잇 개요
    62. 리눅스 권한상승 공격
    63. 윈도우 권한상승 공격
    64. 비밀번호 관리 팁
    65. 리눅스 패스워드 크래킹
    66. 윈도우 패스워드 크래킹
    67. MD5 패스워드 크래킹
    68. 퍼시스턴스 개요
    69. 리눅스 사용자 추가
    70. 윈도우 사용자 추가
    71. 백도어
    72. 윈도우 퍼시스턴스
    73. 리눅스 퍼시스턴스
    74. 피버팅
  • 15
    최종 실습 및 마무리
  • 75. 최종 실습 문제
    76. CTF 소개 및 환경구성
    77. CTF 실습
    78. 감사와 당부의 말씀
강의자 소개
user
secuacademyTeacher
과목 후기
  • 작성된 리뷰가 없습니다.

55,000


평균평점
5
난이도
보통
수강인원
9 명
수강기간
제한 없음
URL