국비지원교육정보센터를 즐겨찾기에 추가합니다  l      l    l    l

ㆍ교육과정정보 : 7060건
ㆍ교육기관정보 : 3010곳

클라우드 ㅣ 자바 ㅣ 빅데이터분석 ㅣ 파이썬

자바/안드로이드/아이폰
정보보안/안드로이드어플개발

 

회원가입하기

아이디/비번찾기

 

·서울
·인천
·부산
·대구

·대전
·울산
·광주
·경기

·경남
·경북
·전남
·전북

·충남
·충북
·강원
·제주

 

 

 

 

 

 

 

교육정보등록일 : 2023-12-08    조회수 : 13609

교육과정명

웹 보안 및 네트워크 보안 전문가 과정 - 건대,종로,강남 지역우대 평일반 [국비지원] [일반]

교육기관명

웹보안네트워크교육원  ( http://www.itsoldesk.pe.kr)

교육장위치

서울 광진구 화양동 웹보안네트워크교육원 종로캠퍼스,건대캠퍼스,강남캠퍼스

문의처

1688-6499

수강료

국비교육

훈련수당

교통비,식대비

교육기간

2024-04-03 ~ 2024-11-05 (총 7개월과정)

수업시간

오전,오후

교육인원

20명

지원자격

실업자, 미취업자,졸업예정대학생,일반인

등록시구비서류

사진1매,신분증

과정소개

- 네트워크의 구성과 통신 프로토콜 헤더구조와 통신과정을 이해하고 네트워크에 관련된 공격과 방어에 대한 상세한 지식을 습득하고 실무에 활용할 수 있도록 지원한다.
- 웹서버 구성과 웹 통신 프로토콜 헤더구조 및 통신과정을 이해하고 웹에 관련된 공격과 방어에 대한 핵심 기술을 습득하고 실무에 활용할 수 있도록 지원한다.
- 네트워크 보안 및 웹 보안 기술을 동시에 보유한 고급인력으로 양성하여 다양하고 폭이 넓은 취업의 기회를 확보하는 것을 목표로 한다.

교육내용

주요 훈련내용 및 방법
 
주제(목차) 소주제 주요 내용


   
network hacking(1)  분산서비스거부공격(ddos) ddos 공격의 기본개념 이해/ddos 공격과 좀비pc와의 관계/좀비pc 확보를 위한 악성코드 제작기법/ddos 공격에 취약한 서비스 취약점 분석
arp spoofing arp 통신과정의 이해/arp 스푸핑 실습 
ip spoofing ip 통신과정의 이해/ip 스푸핑 실습 
dns spoofing dns 통신과정의 이해/dns 스푸핑 실습 
스위치 환경의 스니핑 기술 포트 모니터링을 활용한 스니핑 기법/ arp 스푸핑을 통한 스니핑 기법/라우팅 테이블 조작을 통한 스니핑 기법/스위치 버퍼 오버플로우 공격을 통한 스니핑 기법
주요정보추출 메신저 통신내역에서 대화내용 추출하기/통신내역에서 로그인 아이디와 비밀번호 추출하기/웹 서핑 내역 추출하기/업로드 및 다운로드하는 파일 가로채기
   
network hacking(2)  암호화 기술과 중간자 공격의 이해 대칭키 암호화 시스템과 공개키 암호화 시스템의 이해/pki 체계와 공개키 인증서에 대한 검증방식의 이해/중간자 공격의 개념파악
ssl 취약점공격 ssl 통신과정의 분석/ssl 통신내역 스니핑 기법과 보호대책
ssh 취약점공격 ssh 통신과정의 분석/ssh 통신내역 스니핑과 보호대책
snmp 공격 snmp 통신과정의 분석/snmp 통신내역 스니핑과 보호대책/snmp 스푸핑 공격방법과 보호대책
dhcp 공격 dhcp 통신과정의 분석/dhcp 스푸핑 공격방법과 보호대책
vlan 공격 vlan 구성원리와 목적/snmp 스푸핑 공격방법과 보호대책
   
web hacking(1)  web hacking http와 https 통신과정 및 헤더구조/ssl 에서 공유키 전달 메커니즘
인증서 가로채기 실습 공인 공개키 인증서 검증과정의 취약점 확인/https 통신에서 id와 password 가로채기/https 패킷에서 개인 정보 추출하기
웹 사이트 전체 구조 파악 웹사이트 구조 분석의 목적과 효과 분석/자동화된 웹 스파이더링/사용자 유도 웹 스파이더링
웹 사이트 구조 분석 숨겨진 페이지 찾아내기/사용자입력 가능 모듈 찾기/숨겨진 변수 찾아내기/서버 측에서 사용된 어플리케이션 파악
웹서버로의 전송 데이터 확인 히든 필드를 이용한 데이터전송 내역 확인/http쿠키를 사용한 중요정보 확인/리퍼러 헤더를 통한 요청 페이지 조작/url parameter를 통한 매개변수 전달사항 확인
html form 입력값 제한 회피 입력값 길이 제한 무력화/비활성 태그 해제하여 입력값 조작하기/자바스크립트를 사용한 입력값 검증 체계 우회
   
web hacking(2)  active-x & java applet 데이터 조작 thick 컴포넌트 분석 이론/active-x 컨트롤 리버싱/자바 애플릿 디컴파일/플래시 객체 디어셈블링
인증 메커니즘의 설계 취약점 분석 로그인 실패 메시지 그래빙/비밀번호 변경 및 분실 처리 로직의 취약점/로그인 모듈 brute force 공격 수행/초기 비밀번호 추측 및 사용자명 추측 공격
사용자 인증 모듈의 설계 결함 다중 인증 시스템의 유기적인 통제 기능 부재/로그인 모듈의 오류 발생 시 인증 기능 무력화/인증 정보(계정, 비밀번호 등) 단순 저장의 위험성
sql문에 공격코드 삽입 공격 sql 삽입 공격의 개념/sql 삽입 취약점 탐색을 통한 개인 정보 유출/필터링 규칙 회피하기/다단계 sql 인젝션 테이블, 컬럼명 추측하기
운영체제 명령어 삽입 공격 운영체제 명령어 삽입 취약점 탐색/asp & php 입력폼에 명령어 삽입/php 입력폼에 명령어 삽입/cgi에 명령어 삽입
크로스 사이트 스크립팅(xss) 크로스사이트 스크립팅의 공격 방식/가상 웹페이지 변조 트러스트 관계 악용/트로이목마 삽입/체인 xss 공격/dom xdd 공격
   
web hacking(3)  http헤더 삽입 쿠키 삽입 http 응답분리
요청 위조 공격 크로스사이트 요청 위조 xsrf 취약점 공격
세션 관리 매커니즘의 이해 쿠키를 활용한 인증 매커니즘/session 객체를 활용한 인증 매커니즘/서드파티 인증 도구를 사용한 인증 매커니즘/세션 토큰 유출의 심각성과 기초이론 
세션 토큰 생성 방식 추측 공격 단순 토큰 생성 절차를 추측하여 세션 가로채기 시간 기반 토큰 생성 절차 추측하여 세션 가로채기 무작위 토큰 발생기의 빈약한 알고리즘 분석
세션 토큰의 부실 처리 문제 통신과정에서 토큰 가로채기 웹 접속 로그에 기록된 토큰 빼내기 다중 세션 허용에 따른 세션 갈취 기법
 
   
packet analysis  tcp/ip 프로토콜 및 어플리케이션 프로토콜 통신과정 및 헤더구조 tcp/ip 프로토콜의 헤더구조와 통신과정 http 프로토콜의 헤더구조와 통신과정 기타 응용프로그램 프로토콜의 헤더구조와 통신과정
packet 수집 wireshark(tshark)를 이용한 주요 패킷 수집
packet filtering 조사하고자 하는 패킷을 선별적으로 필터링 하는 기법
packet 분석 서비스별 패킷 탐지 및 분석 (http, ftp, ssh, ssl, dhcp 등) 해킹 기법별 공격패킷 탐지 및 분석 (sql 인젝션, xss, bof, ddos 등)
 
 
   
네트워크 및 웹 보안 솔루션 (1)  방화벽의 기초이론 방화벽의 역할/방화벽의 구성방식
방화벽의 접근 통제 방식 패킷필터링/스테이트풀 인스펙션/정책기반 방화벽 운영
방화벽 구성 실습 호스트 기반 방화벽 구성/네트워크 기반 방화벽 구성/아웃바운드 정책 수립/인바운드 정책 수립
방화벽우회기법 패킷 필터링 방식의 단점파악/보안정책의 구성오류 파악/방화벽 우회에 취약한 방화벽 구성/방화벽 우회 공격실습
 
 
   
네트워크 및 웹 보안 솔루션 (2)  ids 기초이론 ids의 역할/ids 구성방식
ids의 탐지 방식 이상탐지/오용탐지/공격 패턴 분석/공격 시그니쳐 비교
ids 구성 실습 호스트 기반 ids 구성/네트워크 기반 ids구성/탐지패턴 설정/탐지 시그니처 설정 


국비교육상담예약 및 신청문의 : 1688-6499 


www.itsoldesk.pe.kr

* 국비훈련생위탁모집과정은 수강생모집현황에 따라 개강일정이 변경 될 수 있습니다. (개강유무확인요망)

* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)

* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.

* 국가기간전략교육은 면접을 통해 선발합니다.

* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.

* 일반수강생은 국비교육대상자가 아닙니다.

* 국가기간전략교육인 경우 전액무료교육

* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.

* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육

* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)

* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.

* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다. 교육참여를 희망하신다면

적극적인 참여를 부탁드립니다.

* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.

수료 후 진로

- 학원 내 취업지원실을 통해 개별 면담 및 취업 컨설팅을 진행하고 수료 이후 3개월간 이력서/ 자기소개서/ 포트폴리오 등을 연계업체 및 알선희망 업체에 취업지원/취업알선 서비스제공
- 1단계(목표설정) 목표: 개인별 적성파악 및 향후 목표 설정작업 선행 2단계(취업활동지원) 목표: 개인별 진로 달성을 위한 로드맵 제시
- 3단계(조기취업지원) 목표: 취업률 60% 4단계(취업활동강화) 목표: 취업률 80-100%

관련자격증

강사소개

실무강사진

 

 


교육기관 [위치]

과정명 [분류/개월]

교육기간

교육비

게재일

 

광고 고객지원센터 : 02-703-7063 02-3673-3323제휴 및 광고안내   l  개인정보처리방침   l  이메일무단수집거부   l      ▲위로

Copyright(C)2004 GUKBI.COM All Right reserved.  대표자 : 서병용 | 통신판매업신고번호 : 제2013-서울성북-00365호
본사 : 서울 성북구 동선동 121-6 코아루센타시아 102동 911호 ㅣ지사 : 서울 종로센터 신촌센터 강남센터 강북수유센터
 ㅣ  사업자번호 : 210-13-99089