공통과정
IT 인프라를 구성하는 주요 구성요소의 주요 위협에 대해 학습하며,
보안 직무 수행을 위한 기반 지식을 학습합니다.
1. 보안업무 맛보기 및 키워드
기업 IT 인프라 구성의 이해
- IT 인프라 주요 구성 요소
- IT 인프라 구성 유형
2. 리눅스 서버 기본 활용 방안
- 리눅스 서버 종류와 특징
- 리눅스 쉘의 이해
- 리눅스 기본 명령어 사용법
- 리눅스 네트워크 설정 방법
- 리눅스 파일시스템 구조의 이해
- 리눅스 사용자 및 권한 관리
3. 윈도우 서버 기본 활용 방안
- 윈도우 서버 주요 특징
- 윈도우 기본 명령어 사용법
- 윈도우 레지스트리의 이해
- 윈도우 계정 관리의 이해
4. 네트워크 구성과 요소의 이해
- 네트워크 구성 용어의 이해
- OSI 7 Layer 계층 모델
- TCP/IP 계층 모델
- IPv4와 서브넷의 이해
- MAC 주소 체계와 ARP의 이해
- NAT 구성의 이해
5. 웹 구성 요소의 이해
- 클라이언트와 서버
- 웹 서비스 구성
- 웹 프로그래밍 요소의 이해
- HTTP와 HTTPS
6. 가상 기업 인프라 구성
- 시나리오 기반 모의 IT 인프라 구성
- WEB, WAS, DB, Dev, Log, Backup 서버 구성 및 연결
7. 네트워크 기반 주요 위협
- 네트워크 스캐닝 공격
- 근거리 네트워크 위협
- DoS 공격 유형 및 유형별 공격 실습
8. 웹 서비스 기반 주요 위협
- 웹 서비스 공격 분류
- 웹 서비스 환경 정보 수집
- 웹 서비스 주요 해킹 기법
- SQL 인젝션, 파일 업로드 & 다운로드, SSRF 등
9. 위협에 대응하기 위한 보안 환경의 이해
- 인프라 보안 구성의 이해
- 보안 솔루션 종류와 이해
- 오픈소스 방화벽 환경 구축
- 오픈소스 IPS 환경 구축
심화과정 - 모의해킹 파트
모의해킹 대상 시스템을 TTPs 상의 단계에 맞는 구간 별 시나리오 기반 침투 테스트를 진행합니다.
이후 대상 시스템의 취약점을 파악하고 그에 맞는 대응 방안을 제시할 수 있는 모의해킹 직무 역량을 습득합니다.
1. 오리엔테이션 및 직무 특강
- 오리엔테이션 및 모의해킹 연계 기업 실무자 특강
2. 모의해킹의 TTPs 정찰 단계
- 모의해킹 대상의 다양한 정보 수집을 위한 기법 활용
- 수집 정보 기반 대상 시스템 구조 파악 방안
3. 모의해킹의 TTPs 자원 개발 단계
- 모의해킹 대상 시스템의 취약점 식별
- 식별된 취약점 기반 침투 시나리오 작성
4. 모의해킹의 TTPS 초기 침투부터 정보 수집 단계까지
- 시나리오 기반 알려진 취약점 악용 공격 수행
- 공격 수행 중 다양한 출력 값을 기반으로 추가 분석 후 재공격 수행
5. 모의해킹의 TTPs 정보 유출 단계
- 시나리오에 따른 목적 달성 및 대응 방안 결과 보고서 작성 및 강사 리뷰
프로젝트
'교육 및 자격증 > 케이쉴드주니어' 카테고리의 다른 글
| 공통4 : 웹구성의 이해 (0) | 2022.11.09 |
|---|---|
| 공통3: 네트워크 구성 요소의 이해 (0) | 2022.11.09 |
| 공통2: 윈도우 서버 기본 활용 방안 (0) | 2022.11.09 |
| 공통1 : 리눅스 서버 기본 활용 방안 (0) | 2022.11.09 |
| 공통1: 키워드 및 인프라 (0) | 2022.11.01 |