(주)정보보호기술

자세한 교육 내용은 다음과 같습니다.

-------------------------------------------------------------------------------------------------

Level 1 Hands-on-Hacking Unlimited’

레벨 1은 해커들이 회사의 IT 기반 시설을 제어하기 위해 사용하는 다양한 해킹법과 그에 대한 방어법을
배우고자 하는 IT 전문가를 위한 코스입니다. 이 코스는 해킹과 보안에 대한 기초지식을 가지고 있는 사람
들과 이 주제에 처음 접근하며 포괄적인 배경지식과 실속 있고 실용적인 스킬을 배우고자 하는 사람들
모두를 위해 만들어졌습니다.

<HOHU 교육 내용>
본 2일 집중 세미나에서는 IT 보안의 수 많은 영역을 다루고 있습니다. 코스 프로그램은 아래쪽에 소개
되어 있습니다.

1)해킹 소개

2) 공격대상에 대한 정보 수집하기
- 웹 기반 도구: Google, Netcraft, Visualroute, 등등.
- 로컬 도구: 스캐너, 지문, 등등.

3) 확장된 네트워크 매핑:
확장된 네트워크 매핑 실행에 사용되는 기술에 대한 자세한 분석
- Passive Resource & Active Resource
- DNS brute-forcing(억지 기법)
- Zone Transfer 생생한 수업 (수업시간 중에 위에 언급된 스킬을 실제로 보여준다는 의미)

4) 기존 그리고 새로운 취약점에서 정보 수집하기
5) 해킹 시 신분 숨기기(쉘과 프록시에 대한 이론)
6) 루트킷(rootkits)
7) 트로이 목마
8) 다양한 공격 대상에서 실제로 정보를 수집하는 수업
9) 웹 사이트의 전형적인 구조
10) 구성부분 열거와 구조적으로 취약한 부분
11) 크로스 사이트 스크립팅
12) exploit란 무엇인가?
13) Linux의 가장 일반적인 취약성 소개와 exploiting(이용하기)
- Frontpage extension
- 영원히 존재하는 유니코드

14) Internet Explorer
- IE의 가장 치명적인 취약성. IE 취약성을 통해 PC를 제어하는 법. 각기 다른 3가지 취약성을 가지고 PC에서 임의의 코드를 실행하는 법에 대한 예제들이 대기 중.
- Live session

15) database 취약성 이용하기
- SQL 삽입
- URL 포지셔닝
- Live session

16) 블랙박스 해킹 수업
- 알려지지 않은 Windows 시스템 해킹하기
- 알려지지 않은 Linux 시스템 해킹하기
- 알려지지 않은 OS 시스템 해킹하기
- Live session

17) 버퍼 오버플로우에 숨겨진 이론
18) 시스템 패치 따라잡기
19) 사회공학: 테크닉 그리고 심리적인 함정
20) 미래의 해킹 놀이터
- 가정 자동화 시스템, 3세대 휴대용 전화기 플랫폼

-------------------------------------------------------------------------------------------------

Level 2 Hands-on-Hacking

최신 보안 위협과 악성 해커들이 사용하는 가장 진보된 기술을 깊게 파고들고자 하는 IT 전문가들을
위한 코스입니다. 이 코스는 Hands-on Hacking Unlimited 의 이상적인 후속코스입니다.
코스 전반에 걸쳐 다양한 실전 연습 예제가 제공되면서 각 주제를 자세히 검토할 것입니다.

< HOH2 교육 내용>
- 본 2일 집중 세미나에서는 IT 보안의 수 많은 영역을 다루고 있습니다. 코스 프로그램은 다음과 같습니다.

1) 확장된 네트워크 매핑:
확장된 네트워크 매핑을 실행하기 위해 사용되는 기술의 자세한 분석
- 수동적(Passive), 능동적(Active) 자원
- DNS 억지 기법(brute-force technique)
- 지역 이동(Zone-Transfer)

2) 크로스 사이트 스크립팅

3) 진부하기까지 한 기술을 사용하여 실제로 공격자가 어떻게 놀랄만한 결과를 얻을 수 있는지를 배웁니다.
- 사이트 하이재킹(Site hijacking)
- 세션 하이재킹(Session hijacking)
- 네트워크 취약성 공격
- HTML 원리과 취약성
- Live Session

4) Internet Explorer
- IE의 가장 효과적인 취약성. IE 취약성을 이용하여 PC를 제어하는 법.
- 3종류의 취약성을 사용하여 PC에서 임의의 코드를 실행하는 법에 대한 예제가 준비되었습니다.

5) Man in the middle
- 전형적인 Man-in-The-Middle 공격에 대한 정확한 시연과 자세한 설명.
- Live session

6) 버퍼 오버플로우
- 버퍼 오버플로우에 대한 이론. 취약한 메일 데몬 공격하기.
- Live session

7) Steganography
- 기본 원리
- Steganography 파일 탐지하기
- 실전예제
- 주로 사용되는 도구와 알고리즘
- 상위 3개Steganography 프로그램의 리버스 크래킹
- Live Session

8) 파일 포함
- 파일 포함(File Inclusion)이란 무엇인가? 어떻게 실행되는가?
- Assigned Task: 프로그램 소스 코드를 이해하고, 코드를 실행하고 분석하여 존재할 수 있는 취약성 식별하기.

9) URL 포지셔닝
- URL 포지셔닝 기법을 시용한 일반적인 어플리케이션 프로그래밍 취약성 공격하기.

10) SQL 삽입
-SQL 삽입이라는 기법에 대한 포괄적이고도 상세한 설명. 데이타베이스를 공격하여 중요한 데이타에 액세스하거나 임의의 코드 실행하기.

11) 트로이 목마 와 키로거
- 이것들은 무엇이며, 어떻게 작동하는가?
- 어떻게 사용되는가
- Live Session