보안교육 ▸ PENTEST

Penetration Test 전문가 교육

지피지기면 백전백승! 공격자의 시선에서 보안 취약점, 침투경로, 공격도구, 그리고 최종 목적까지 파악하여 지능적인 정보보안러가 되어보세요!

#PENTEST

#Penetration Test

Penetration Test 전문가 교육은?

대부분의 조직업무와 서비스가 디지털로 전환되면서, IT시스템의 취약점을 활용한 공격이 급격히 증가하고 있습니다.
최근에는 웹 API와 네트워크 프로토콜뿐 아니라 서버와 클라이언트와 같은 IT시스템에 대한 전방위적인 공격을 확대하고 있습니다. 또한 취약점을 활용한 다양한 자동화된 공격 툴이 진화하고 있어, 이를 위한 방어체계가 절실히 필요한 상황입니다.

본 교육은 단순한 취약점 진단이 아닌 윤리적 해킹(Ethical Hacking)이라고 불리는 고도화된 모의해킹에 대한 방법론을 다룹니다. 또한 고도화된 사이버 공격 기술과, IT 자산을 위협하는 취약점 공격 도구에 대해 배우게 될 것입니다. 공격자의 시선에서 보안 취약점, 침투경로, 공격도구, 그리고 최종 목적까지 파악하여 지능적인 Penetration Test 전문가가 되어보세요!

누가 교육을 받아야 할까요?

보안 연구원

보안 연구원

IT 부서

IT 부서

보안 컨설턴트

보안 컨설턴트

시스템/네트워크 관리자

시스템/네트워크 관리자

기타 사이버 보안 위협<br>관련 업무 담당

기타 사이버 보안 위협
관련 업무 담당

Penetration Test 전문가 교육이 필요한 이유는?

기업과 기관 내의 사이버
방어체계를 위한 방법론 획득

실제 현장에서 사용되는
최신 해킹기법과 관련 기술

IT자산을 위협하는
취약점 공격 도구

웹과 네트워크상의
최신 공격 트렌드

서버와 클라이언트 같이
공격 대상이 되는 IT 자산 보호

Penetration Test를
수행하기 위한 표준과 프레임웍

커리큘럼

1일차

능동적 & 수동적 정보수집
– 침투 이전에 다양한 소스와 정보 수집
– 조직의 목표에 따른 침투 테스트 종류를 알아보고, 타겟을 어떻게 설정하는지에 대한 방법론

01

OWASP
– 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 OWASP 프로젝트의 표준
– 최신 OWASP TOP 10 취약점 

02
2일차

자동화된 취약점 테스트 도구
– 다양한 오픈소스 도구와 그 사용법

01

클라이언트 측 취약점
– HTML과 같은 웹언어 개발자 도구, 프록시 도구를 포함한 스크립트 취약점을 활용한 공격 방법

02

서버 측 취약점
– SQL Injection, 명령어(Command) injection과 같은 가장 빈번하게 활용되는 취약점 공격 방법
– 데이터베이스를 이용한 공격 방법론

03
3일차

Web Shell
– 웹 앱의 취약점 공격(Web App Exploitation)을 위한 Web Shell 사용법

01

Web Exploit Tool Kit
– 난독화된 Java-Script와 취약점을 포함한 이용도구 키트의 사용방법

02

교육을 듣기 전 필요한 지식은?

정보보안에 대한 기본지식

Linux OS에 대한 기초 지식

C, 파이썬 프로그래밍 가능

사전안내

원활한 교육진행과 교육생들의 편의를 위해 아래와 같은 사항을 제공합니다.

1) 노트북 대여
저희 교육의 대부분은 실습교육으로 이루어져 있으므로 필요한 소프트웨어를 노트북에 모두 설치하여 제공합니다.

2) 교육자료
교육자료는 교재(인쇄물)의 형태로 제공합니다.

3) 교육비용
교육비용에는 교육비, 점심식사, 다과 등이 포함되어 있습니다. 
교통비, 숙박, 저녁식사 비용은 포함하지 않습니다.

4) 수료증
교육과정을 모두 이수하신 분께는 교육수료증을 드립니다.

교육장소

TBA, 서울

수강신청 및 결제방식

교육비 결제는 계좌이체(세금계산서 O) 또는 카드 결제로 가능합니다.

계좌이체 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 [사업자 등록증 사본] 및 [세금계산서 담당자 성명/이메일/전화번호]를 보내주세요.
  • 수신이 확인되면 고객 측에 청구를 위한 세금계산서를 발행한 후, [NSHC 사업자등록증] 및 [NSHC 통장사본]을 송부해 드립니다.

카드 결제 선택 시

  • NSHC 보안교육팀 이메일 (training@nshc.net) 로 문의해주세요.
  • 카드 결제 후 매출전표(영수증)를 이메일로 보내드립니다.

환불안내

교육 시작 일주일 전까지의 취소 건은 전액 환불이 가능합니다. 그 이후 취소하시는 경우, 취소 수수료 10%가 부과됩니다.
  • 교육행사 시작 [7일 전]까지 취소한 경우 – 교육비 전액 환불 가능
  • 교육행사 시작 [7일 전 ~ 당일]에 취소한 경우 – 취소 수수료 10% 부과

보안교육 ▸ PENTEST

Penetration Test 전문가 교육

#PENTEST

#Penetration Test

3,800,000원

부가세 10% 별도
  • 교육기간
    미정
  • 시간
    09:30 ~ 18:00
  • 장소
    TBA, 서울
  • 신청기한
    -
  • 모집인원
    15명