STUDY INFORMATION

과정소개

개강일 2020-08-19 (수)

교육기간 1 개월 ( 1일 3시간 / 36시간)
*점심시간 포함

수강료 362,550원(자비부담금 : 0원)
> 정규직(우선지원대상기업기준) & 비정규직 모두 100% 지원 / 0원 부담

정원20 명

훈련시간19:00 ~ 22:00

훈련대상

  • 우선지원대상기업에 재직중인 근로자
  • 기간제 근로계약을 체결한 기간제 근로자
  • 1주 동안의 소정 근로시간에 비하여 짧은 단시간 근로자 (1주 동안의 소정근로시간이 36시간 미만)
  • 파견근로자보호 등에 관한 법률에 따른 파견근로자
  • 일용근로자 (근로자 카드 신청일 이전 30일 이내에 10일 이상 일용근로내용이 있는 자)
  • 고용보험료 체납액이 없는 자영업자
  • 근로자 카드를 신청한 일로부터 180일 이내에 이직 예정인 자
  • 경영상의 이유로 90일 이상 무급휴직, 휴업중인 자
  • 대규모 기업에 재직중인 45세 이상인 자
  • 근로자 카드를 신청한 날로부터 고용보험 가입기간이 3년 이상이고, 그 기간 동안에 사업주 및 근로자 개인 지원 훈련과정 수강이력이 없는 자
  • 육아휴직자
  • 일학습병행제 훈련에 참여한 근로자

양재캠퍼스 전화상담 02-597-5731

직장인들을 위한 모의해킹 실무과정!! 오프라인 강의 및 스마트 직업훈련 플랫폼 lms 방식 강의를 접목한 강의로 개인맞춤 훈련서비스를 지원합니다

모의해킹 진단 절차인 정보수집, 취약점분석, 침투테스트, 내부침투, 보고서작성까지 일련의 과정을 이론과 실습을 통해 실무를 직간접적으로 경험할 수 있습니다. 시나리오 기반으로 해커와 동일한 환경과 조건, 기술을 가지고 모의 침투를 실행하여 취약점을 점검 하여 사전 예방을 통한 대응 방안을 수립합니다

교육커리큘럼

교과목
단원
세부내용

모의해킹 이해 및 소개

모의해킹 업무 이해

- 강의 목표 소개

- 인프라 영역에서 바라보는 모의해킹

- 모의해킹 vs 버그헌팅 vs 범죄자

- 버그헌팅 포상제 제도 설명

실습 환경 구성3

- 모의해킹 과정 환경 설치 및 소개

모의해킹 절차 소개

- 모의해킹 업무 절차 단계별 소개

- 프로젝트 업무 협의 할 때 주의할 점

- 수행 계획서 소개 및 작성 실습

환경 분석

-

- 실무에서 활용할 수 있는 NSE 스크립트 제시

- 관리 실무자 활용방안 제시 및 실습

취약점 진단

취약점 진단 단계

- 자동화 스캔 도구를 활용한 진단 실습 및 영향도 평가 진행

- 도출된 취약점을 이용한 공격 사례 심화 실습

웹 취약점 진단

웹 취약점 진단 단계, 첫번째

- 인증 처리 미흡 취약점 개요

- 인증 처리 미흡 취약점 사례 실습

- 시나리오 기반으로 바라보는 취약점 분석 실습

웹 취약점 진단 단계, 두 번째

- XSS(Cross Site Scripting) 공격 소개

- XSS(Cross Site Scripting) 공격 실습

- XSS 우회 기법 및 실무 관점 이해

- XSS 취약점에 따른 위협 영향별 실습

- Metasploit, BeEF 활용한 사회공학적 기법 실습

- 워드프레스 취약점 분석 환경 구성 및 사례 과제

웹 취약점 진단 단계, 세 번째

- SQL Injection 공격 기법 소개

- SQL Injection 수동 진단 단계별 점검

- 오픈 소스 SQLMAP을 활용한 자동 진단 실습

- 도출된 로그에 따른 심화 학습

- 워드프레스 취약점 분석 환경 구성 및 사례 과제

웹 취약점 진단 단계, 네번째

- 파일 업로드 취약점 공격 소개

- 시나리오 기반의 시스템 침투 프로젝트 진행

- 파일 업로드 취약점 우회기법 공격 실습

- 시나리오 기반의 시스템 침투 프로젝트 진행

- 우회 기법 단계별 대응 방안 제시

- 시나리오 기반의 시스템 침투 프로젝트 진행

- 실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시

- 시나리오 기반의 시스템 침투 프로젝트 진행

- 시나리오 기반의 시스템 침투 프로젝트 시작

웹 취약점 진단 단계, 다섯번째

- 기타 웹 취약점 공격 소개 (파라미터 변조, 쿠키 변조 및 재사용, 자바스크립트 우회, HTTP메소드, 불필요한 파일노출 등)

- 기타 웹 취약점 공격 실습

- 기타 웹 취약점 단게별 대응 방안 제시

- 실무 관점의 솔루션 도입 사례 및 오픈소스 활용 방안 제시

- 시나리오 기반의 시스템 침투 프로젝트 진행

웹취약점 진단에 따른 대응책 및 시큐어 코딩 기본

웹취약점 진단에 따른 대응책 및 시큐어 코딩 기본

- 시큐어코딩 진단 방법론 이해

- 오픈 소스 도구를 활용한 방안 제시

- 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰

웹취약점 진단에 따른 대응책 및 시큐어 코딩 기본

웹취약점 진단에 따른 대응책 및 시큐어 코딩 기본, 두번째

- 시큐어코딩 진단 방법론 이해

- 오픈 소스 도구를 활용한 방안 제시

- 취약점 진단에 따른 시큐어 코딩 실습

- 시나리오 기반의 시스템 침투 프로젝트 주차별 리뷰

진단 보고서 작성

진단 보고서 작성

- 취약점 진단 보고서 작성

- 취약점 진단 보고서 리뷰

- 면접 발표 때 주의할 점 및 개인별 포트폴리오 컨설팅

훈련 성취도 관리(평가관리)

  • 평가계획- 평가방법결정 / 평가기준설정 / 평가일정수립
  • 평가진행- 교과목별(능력단위) 필기·실기평가
  • 평가결과- 평가결과분석(성취도평가)/훈련목표미달성자 보충(보강)

체계적인 취업프로그램 진행

오리엔테이션

- 취업지원 시스템 안내 및 직업상담사 소개

- 훈련분야 직무 근무조건, 산업체 현황 및 취업 통합안내

취업 세미나

- 정기(수시)로 이력서, 자기소개서, 경력기술서, 포트폴리오 작성 요령

- 취업성공 사례를 기반으로 세미나 실시

취업 진로 설정

- 본인의 역량을 진단하고, 구체적인 취업 목표 탐색

취업지원 상담

- 1:1 및 그룹 상담을 통한 취업 코칭 실시

- 취업계획 분석을 통한 최적화된 솔루션 제공

취업 클리닉

- 이력서, 자기소개서, 경력기술서, 포트폴리오 클리닉

- 실전 면접을 통한 면접 스킬 및 자신감 증대 코칭

취업지원

- 구인자의 직업정보 분석 및 구직자의 종합 역량 판단

- 개인별 능력과 역량을 고려한 1:1 매칭

인증훈련기관

한국IT아카데미(양재) TEL.02-597-5731

(06751) 서울특별시 서초구 바우뫼로 87 (양재동 145-5) | (재)한국IT교육재단 229-82-01663 한국IT직업전문학교 ㆍ한국IT아카데미

통신판매업신고번호: 제 2005-07099호 | 대표자: 김명용 | 개인정보관리책임자: 한용환 | TEL: 1588-5517 | FAX: 02-2058-0763

COPYRIGHT ⓒ 2013 Korea IT Educational Foundation. ALL RIGHTS RESERVED

인스타그램 네이버까페 페이스북 네이버 블로그 유투브