icon
정보보안 교육과정

"정보보안 취업과정"은 비전공자는 물론 IT 및 보안에 대한 지식이 전무한 일반인들을 대상으로
정보보안의 가장 기초 이론부터 시스템해킹, 네트워크 해킹, 웹 해킹, 무선 해킹, 리버스엔지니어링 등의 정보보안가 취업에 필요한 분야의 해킹기술을 습득,
실무위주의 실습과 프로젝트를 통해 정보보안가로서 활동할 수 있는 능력을 배양하는데 목표로 합니다.


education

education

education

교육과정

4개월 과정 총 360시간 교육 / 매주 월~금 / 정원 16명

오전반 : 13:00 ~ 17:30 (4시간 30분)
오후반 : 18:30 ~ 23:00 (4시간 30분)

1개월

오리엔테이션

C언어

리눅스

LPIC 특강

2개월

시스템해킹 & 정보보안 안전진단 실무

시스템해킹 워게임

네트워크해킹(CCNA특강)

3개월

리버싱

BOF 워게임

무선 해킹

4개월

무선 방화벽 실무

모바일 해킹

웹해킹 & APT 공격 및 웹 방화벽 실무

커리큘럼 보기
languagec

C언어

과정 수업내용
1. C언어 개념 - C언어의 기본구조
- C언어의 특징
- 변수와 자료형
- 표준 입력 출력 함수에 대한 이해
2. C언어 기초 - 연산자 이해
- 기초 문법( if, for, while )
- 난수를 이용한 게임 만들기
(동전 맞추기, 가위바위보 게임 제작)
- 프로그램 예외처리 방법
- 코드 디버깅
- 일반 변수를 이용한 프로그램 제작 (학생관리 프로그램 제작)
3. 파일 입출력 - 파일 처리를 이용한 사전 파일 제작
- 파일 처리를 이용한 프로그램 제작 (학생관리 프로그램 제작)
4. 구조화 프로그래밍 - 함수, 구조체
- 메모리 이해
- BMI 비만도 프로그램 제작
- UP&DOWN 게임 제작
- 구조체를 이용한 프로그램 제작 (학생 관리 프로그램 제작)
5. 배열과 포인터 - 포인터와 포인터 변수
- 문자 배열
- 포인터와 배열
- 메모리 동적 할당
- 가계부 프로그램 제작
- 배열을 이용한 프로그램 제작 (학생 관리 프로그램 제작)
- 파일 분할
6. 문자열 처리 - 문자열에 대한 이해
- 문자열 처리 함수 구현
7. 실습서버를 활용한 심화 학습 - Wargame
linux

리눅스

과정 수업내용
1. Linux Overview - linux os
- FSF & GNU
2. Vmware - Vmware overview
- Vmware Install
- V.M start & O.S Install
3. Linux System - Linux Filesystem
- Linux Command
- User Mgt
- Permissions
- Process Mgt
- System Information /proc
- 파일 시스템 개론, Fdisk, Mount & Umount
- Managing Filesystemsmount & Umount LVM, Quota, CD & USB mount
- Link
- Vi
- package Install
- Deamon
- PROFTPD
- Job Scheduling crontab, at
4. APM - APM Overview
- APM Install
- Zeroboard
5. Linux Security - Firewall
- Iptables
- TCPDUMP
- Snort
network

네트워크 해킹

과정 수업내용
1. 네트워크 기본개념 - 네트워크의 종류 WAN, MAN, LAN
- OSI7 Layer
- TCP/IP
- Date Network
- Switched Network
- 네트워크의 IP Addressing 과 IP Service
- 장비의 구성과 라우팅
- 네트워크의 NAT와 ACL
- 네트워크 공격의 이해
- 침해사고 사례
2. WireShark - WireShark 사용법
- WireShark 필터링
- WireShark 패킷 분석
- WireShark 패킷분석 : 실무프로젝트
3. 네트워크 해킹 - 스캐닝
- 스캐닝의 종류
- TCP 스캐닝
- 스탤스 스캐닝
- UDP를 이용한 스캐닝
- Banner Grabbing
- Nmap
- 스니핑
- 스니핑 이론 및 동작원리
- 스위칭 환경의 스니핑
- Sniffer 종류
- 스니핑 실습
- Ettercap
- SSH Sniffing
- SSL Sniffing
- 스푸핑
- ARP 스푸핑
- DNS 스푸핑
- 스푸핑 보안대책
- SideJacking 실습 및 동작원리
- DoS
- SYN Flooding, Tear Drop, Land Attack, HTTP Get Attack, CC Attack
- DDoS Tool 실습 (Hoic)
- DRDoS 이론과 실습
- Low-Rate DoS의 이론과 실습
- Slowloris DDoS 이론과 실습
4. 네트워크 보안 장비 - Firewall
- IDS (침입 탐지 시스템)
- Snort 이론 및 실습
- Snort 이론 및 실습
- IPS (침입 방지 시스템)
- IDS 한계
- IPS (침입 방지 시스템)
- IPS 기술 요소
- VPN (가상사설망)
5. CCNA License - CCNA License 개요
- CCNA 특강
- CCNA 시뮬레이션 실습
system

시스템 해킹

과정 수업내용
1. 패스워드 크래킹 - 인증의 이해와 종류
- 취약한 패스워드
- 해쉬,암호화,salt
- Dictionary Attack
- brute force Attack
- rainbow table Attack
- OS 패스워드 크래킹(Linux,windows7)
- 특정 서비스 패스워드 크래킹
2. 권한 상승 - Setuid,Setgid,sticky-bit
- RUID,EUID,SUID
- 권한 변경 system call
- 권한 상승 원리
3. 백도어 - 백도어 정의와 종류
- PortBind 백도어
- 리버스텔넷(NetCat)
- 트로이목마
- 백도어 탐지와 제거
4. 안전진단 - 쉘 스크립트 프로그래밍
- 로그 파싱 실습
- 안전진단 스크립트 제작
5. Wargame Zone - System Hacking Zone 실습
6. 쉘코드 제작 - 쉘코드 동작원리
- GDB를 통한 파일 구조 분석 및 메모리 구조 분석
- GDB QUIZ - CDKEY FIND
- 쉘코드 동작원리 분석 및 제작(write,execve,chmod)

7. Buffer OverFlow - 메모리 구조의 이해
- Stack Buffer overflow
- 메모리 보호기법 및 우회 방안
- RTL, Chainning RTL, PLT&GOT
- Heap Buffer overflow
- 포트폴리오 제작
8. Format String Bug - 포맷스트링 버그의 이해
- 포맷스트링 버그 공격과 방어
9. Wargame Zone - BOF Hacking Zone 실습
reverse

리버스 엔지니어링

과정 수업내용
1. 리버스 엔지니어링 소개 - 리버스 엔지니어링이란?
- 필요지식 소개
- 레지스터 이해
2. 어셈블리 언어 - 어셈블리어를 이용한 함수 구현
- 어셈블리어 명령어
- 어셈블리어를 이용한 함수 구현
- 어셈블리어 코드 분석(소스 코드 레벨 분석)
3. 함수 호출 규약 3. 함수 호출 규약 - 스택 프레임의 이해
- cdecl, stdcall, fastcall
- Ollydbg를 이용한 분석
4. PE (Portable Excutable) - PE 툴 사용법
- PE 구조의 이해
5. Packing & MUP - 실행 파일 패킹
- 패킹된 실행 파일 언패킹
6. CrackMe - 각종 크랙미 분석
- 바이너리 디버거(Ollydbg, IDA) 사용법
7. Anti Debugging - 안티디버깅 기법 동작원리 파악 및 회피
8. 프로세스 침투 - 프로세스 개념
- DLL 개념 & 제작
- DLL Injection 기법
- DLL Injector 구현
9. 악성코드 분석 - 악성코드 샘플 동작 구조 분석
- 명령어 분석
- 악성코드 분석 포트폴리오 제작
lanhacking

무선 해킹

과정 수업내용
1. 802.11 Overview Wireless - Wireless market
- Wireless activity
- Rf spectrum Antenna
- Omni
- Directional
2. 802.11 System 802,11 Network - Wireless network
- 802.11 a/b/g/n
- CSMA / CA
- 802.11 MAC
· 802.11 Frame
· 802.11 결합과정
· RTS/CTS
· Hidden node Problem
3. 802.11 모의해킹 802.11 Weakness - 802.11 취약점
- Rogue
- AD - Hoc
- Phising AP
- Wired Traffic
- WEP/WPA Crack
- MAC Spoof
- Mis - Config AP
- DOS
- 802.11 해킹
- How to Hacking
· Wep crack
· Wpa crack
· Decrypt
· Rogue AP (Mitm Attack)
· Evil Twin(Phising) · DoS
4. 802.11 Security Security - 802.11 Basic Security
- 802.1x
- 802.11i
5. WIPS 무선 방화벽 실무 프로젝트 - WIPS 무선 방화벽을 Hack&Defense 프로젝트
6. Gnuradio를 활용한 RF Hack - HackRF 를 이용한 RF 해킹
mobile

모바일 해킹

과정 수업내용
1. Mobile Overview - 모바일 OS
- android & IOS
2. Mobile Android OS - android overview
- android platfom
- android Boot process
3. Android Analysis - android Development Environment
- Built environment analysis
- android debugging
- android SQLiteDatabase
- APK structure
- android permission
4. Android APK Analysis - APK Decompile
- application Dynamic Analysis
- application network Analysis
- application Static analysis
5. APK Repackaging & LOG - classes.dex decompile
- smali source code modification
- APK signing(signature)
- smali source code Compiling and Building
- android application Log analysis
- android Kernel Log analysis
6. IoS Analysis - IoS Decompile
- application Dynamic Analysis
- application network Analysis
- application Static analysis
7. Mobile Security - code Obfuscation
- APK permission check
www

웹 해킹

과정 수업내용
1. Web Basic - Web 아키텍쳐, HTTP 프로토콜, Web 프록시(Burp Suite), Web Language
- Web Language Challenge
2. Information Gathering - Consulting Process
- Shodan, google, subdomain, nmap
3. SQL Injection - Simple, Filter bypass, Blind, Error Based, Container
- NOSQL
4. ETC Injection - XPATH Injection
- XXE Injection
- HTTP Injection
- SMTP Injection
- Remote Code Injection
5. Cross Site Scripting - Cookie Stealing, Clipboard Stealing, Site Defacing
6. Basic Authentication - HTTP Basic Authentication bypass
- HTML5
7. Cross Site Request Forgery - CSRF를 이용한 실무 공격
8. Broken Authentication and Session Management Attack - URL Jumping
- 쿠키 변조
- Session Id 추측 공격
9. Insecure Direct Object References - File download, File Upload
10. Bug Search - Language Bug(PHP), Apache .htaccess Exploit
11. ETC Vulnerability - Unvalidated Redirects, 비 암호화 전송, Directory Traversal
12. Python을 이용한 자동화 Tool 제작 - password crack, email, 개인정보 등 파싱
13. CTF - Capture The Flag
14. 실무 프로젝트 - 팀 프로젝트(실제 환경에서의 APT 실전 공격)
- 웹 방화벽(Webcon)을 이용한 방어 실습
15. 해킹 대회 - i2Sec's Hacking ChampionShip(전문야 문제출제)
1:1 문의하기