1. |
|
해킹의 정의 및 종류 |
해킹의 정의를 이해하고 해킹 종류와 특성을 이해하기 |
|
|
|
네트워크 역사와 종류 |
네트워크의 발전과정과 네트워크의 종류와 특성을 이해하기 |
|
|
|
프로토콜에 대한 이해 |
프로토콜의 필요성, 다양한기능을 이해, TCP/IP를 구성하는 주요 프로토콜의 구조와 목적을 이해하기 |
|
2. |
|
프로토콜에 대한 이해-전송계층 |
전송계층의 구조와 목적, 전송계층의 종류에 대해 이해하기 |
|
|
|
OSI 7계층과 네트워킹 |
네트워크 계층구조의 필요성, OSI 7계층, OSI 7계층의 주요 동작원리, 라우팅과 스위칭을 이해하기 |
|
|
|
OSI 7계층과 네트워킹(실습) |
패킷에 대한 분석능력 키우기 |
|
3. |
|
Whois와 DNS 조사 |
OSI 7 layer, Whois 서버가 무엇인지 알고 이용할 수 있다, DNS 서비스 이해, DNS 서버의 구조와 동작원리 이해, DNS 서버의 취약점을 이해하고 이를 이용해 정보 획득 |
|
|
|
Whois와 DNS 조사(실습) |
DNS 서버의 구조와 동작원리를 실습을 통해 이해하기 |
|
|
|
IP 주소 추적 |
IP주소를 추적하는 다양한 방법을 알아보고 공격 대상의 IP 주소를 직접 추적해보기 |
|
4. |
|
풋프린팅과 스캔 |
풋프린팅이 무엇인지, 포트와 서비스의 관계 이해, 다양한 스캔 기술을 이해하고 실행하기, 방화벽과 IDS를 탐지,운영체제를 탐지하기 |
|
|
|
실습환경과 구축 |
리눅스 실습 환경 구축, Wmplayer 설치, Fedora 설치 및 환경 설정, Fedora 기본 명령, WmWorkstation 설치 |
|
|
|
풋프린팅과 스캐닝(실습) |
실습을 통해 스캔을 이해하기, 스캔을 이용한 운영체제의 탐지 |
|
5. |
|
목록화 |
사용자, 공유정보, 응용프로그램 등에 대한 목록화를 이해하고 여러 가지 목록화를 수행하기, 윈도우 시스템의 목록화와 보안 대책 |
|
|
|
목록화 실습 |
SNMP에 대해 이해하고 SNMP를 이용한 목록화를 수행하기,리눅스/유닉스 시스템의 목록화와 보안 대책, SNMP를 이용한 목록화와 보안 대책 |
|
|
|
스니핑 |
스니핑 공격을 이해, 스니퍼를 설치하고 실행, 스니핑 공격을 실행, 스니핑 내용을 이해, 스니퍼를 탐지, 스니퍼의 공격에 대해 적절한 대책을 세울수 있다. |
|
6. |
|
스니핑(실습) |
스니핑 실습을 통한 공격원리를 이해하기 |
|
|
|
스푸핑 |
스푸핑 공격을 이해, 스푸핑을 탐지하기, 스푸핑 공격의 대응책 |
|
|
|
터널링 |
터널링을 이해하고, 윈도우에서 VPN을 이해하고 VPN을 구성할 수 있다. 은닉 채널과 암호화 채널을 이해한다. |
|
7. |
|
터널링(실습) |
터널링과 VPN실습, 은닉 채널 실습 |
|
|
|
세션 하이제킹 |
세션 하이재킹 공격의 패턴을 이해하고 MITM 공격을 이해하기 |
|
|
|
무선 네트워크 보안과 취약점 |
무선네트워크를 이해하고 무선네트워크에 대한 해킹공격을 실행하고 무선 랜에 대한 보안 대책을 이해하기 |
|
8. |
|
무선 네트워크 보안과 취약점 실습 |
무선 네트워크를 실습한다.
무선 네트워크에 해킹 공격을 이해한다.
WEP 실습
무선 랜 보안 실습 |
|
|
|
Dos 공격 |
Dos 공격의 패턴을 이해한다.
Dos 공격을 실행할 수 있다.
Dos 공격을 탐지할 수 있다.
Dos 공격에 적절히 대처할 수 있다. |
|
|
|
Ddos 공격 |
DDos 공격의 패턴을 이해한다.
DDos 공격을 실행할 수 있다.
DDos 공격을 탐지할 수 있다.
DDos 공격에 적절히 대처할 수 있다. |
|
9. |
|
방화벽 |
방화벽의 기능과 목적을 이해한다.
네트워크에서 방화벽의 위치와 구조를 이해한다.
패킷 필터링의 규칙을 이해하고 적용할 수 있다.
NAT의 원리를 이해하고 적용할 수 있다.
프록시의 원리를 이해하고 적용할 수 있다. |
|
|
|
방화벽(실습1) |
방화벽을 설치하는 방법을 이해한다.
패킷 필터링을 이해한다. |
|
|
|
방화벽(실습2) |
NAT의 원리를 이해하고 적용할 수 있다.
프록시의 원리를 이해하고 적용할 수 있다. |
|
10. |
|
침입 탐지 시스템 |
침입 탐지 시스템과 침입 차단 시스템의 기능과 목적을 이해한다.
네트워크에서 침입 탐지 시스템의 위치와 구조를 이해한다. |
|
|
|
침입 탐지 시스템(실습) |
침입 탐지 시스템을 설치하고 운용할 수 있다. |
|
|
|
NIDS 설치 |
WinPcap(WinPcap4.0.2)설치방법을 배운다.
MySQL(mysql-essential-5.0.67-win32)
Snort(Snort_2_8_3_1_Installer)
HSC(hsc.v2.6.0.4)
.Net Framework 1.1 |
|
11. |
|
허니팟 |
허니팟의 기능과 목적을 이해한다.
네트워크에서 허니팟의 위치와 구조를 이해한다.
허니팟의 실제 적용 사례를 이해한다. |
|
|
|
웹에 대한 이해 |
웹의 역사
HTTP
웹 애플리케이션 기술 |
|
|
|
웹 해킹 기초 |
해킹기술의 진화
일반적인 웹 해킹의 절차
OWASP Top 10 취약점
WebGoat 설치 |
|
12. |
|
인증과 접근 통제 공격 |
웹 애플리케이션이 사용자를 인증하는 방법에 대해 학습한다.
인증과 관련된 다양한 취약점 및 공격 기법을 학습한다.
웹 애플리케이션상의 접근 통제 종류와 공격 방법을 학습한다. |
|
|
|
SQL 삽입 공격 |
SQL 삽입공격의 배경 지식을 학습한다.
기본적인 SQL 삽입공격을 학습한다. |
|
|
|
SQL 삽입 공격(실습) |
기본적인 SQL 삽입 공격을 학습한다.
그 밖의 삽입 공격 기법을 학습한다. |
|
13. |
|
XSS 공격 |
XSS 공격의 배경 지식을 학습한다.
기본적인 XSS 공격 기법을 확인한다.
CSRF 공격 기법을 학습한다. |
|
|
|
소스코드 취약점 분석 |
소스 코드 취약점 분석 접근 방식에 대해 학습한다.
소스 코드 취약점 유형에 대해 학습한다.
프로그래밍 언어별 주요 취약점 패턴 및 종류를 학습한다. |
|
|
|
웹 해커의 도구들 |
웹 브라우저의 종류와 기능에 대해 학습한다.
웹 애플리케이션 프록시 프로그램을 학습한다.
웹 취약점 스캐너에 대해 학습한다. |
|
14. |
|
SNS 주요 보안 위협 |
SNS의 역사와 배경에 대해 학습한다.
SNS에서 발생할 수 있는 보안 위협에 대해 학습한다.
SNS 보안 위협에 대한 대응 방안을 학습한다. |
|
|
|
웹 보안의 기본 요소 |
웹 보안을 위한 기본 요소에 대해 학습한다.
웹에서 적용 가능한 사용자 인증 수단에 대해 학습한다.
접근 통제 기술과 입력 값 검증 방법에 대해 학습한다. |
|
|
|
웹 서버 보안 |
웹 서버의 취약점을 이해한다.
웹 서버 보안 설정을 할 수 있다.
웹 서버와 관련된 시스템 보안 요소를 이해한다.
웹 서버를 설치한 시스템의 보안 설정을 할 수 있다.
웹 서버의 로그를 이해하고 분석할 수 있다. |
|
15. |
|
보안 정책, 조직, 솔루션 |
보안 정책의 정의와 구성 요소에 대해 학습한다.
보안 조직의 구조와 역할에 대해 학습한다.
다양한 보안 솔루션의 종류와 기능에 대해 학습한다. |
|
|
|
모바일 보안 |
모바일 보안에 대한 기본적인 내용을 학습한다.
모바일 보안의 위협 요소와 그에 대한 대응방안을 학습한다. |
|
|
|
사이버 시큐리티 |
사이버 시큐리티의 생성 배경과 유형에 대해 학습한다.
사이버 시큐리티에 관련된 세계 각국의 움직임을 살펴본다. |
|