정보보안 컨설턴트 -국가기간전략산업직종훈련,내일배움카드제 교육 [국비지원] [일반] | date. 2020.03.20 | view. 18,118 |
* 본 교육과정은 국비훈련생위탁모집과정이므로 수강생모집이 되는 경우에만
개강이 가능합니다.
주요 훈련내용 및 방법
주제(목차) 소주제 주요 내용
os개념과 이해 윈도우 프로세스 윈도우에는 부팅시 기본적으로 존재하는 프로세스들이 존재하며, 악성코드를 탐지하기위해 필수적으로 알아야하는 요소이다.
커널모드 운영체제는 유저모드와 커널모드로 나뉘며, 커널은 보안성과 안정성으로 인해 필요한 영역이다.
리눅스 프로세스 리눅스 시스템에는 기본적으로 존재하는 프로세스들이 존재하며, 악성코드를 탐지하기위해 필수적으로 알아야하는 요소이다.
패스워드 크래킹 안전한 패스워드란 안전한 패스워드란 4가지 변수중 최소한 3가지 변수를 이용하고, 8글자 이상으로 작성하여야 안전하다
패스워드 크래킹 공격기법 패스워드 크래킹 공격기법에는 무작위 대입공격,사전공격,혼합공격 3가지로 나뉜다.
유닉스 크래킹 유닉스에는 패스워드 파일이 존재하며, 특정한 구조로 이루어져 있기 때문에 구조를 안다면 패스워드를 크래킹 할 수 있다.
백도어 백도어란 백도어는 타인의 pc및 서버에 해킹 후 차후에 접근하기 위해서 숨겨놓은 악성파일이다.
백도어의 종류 백도어는 목적에 따라 다양한 방식으로 나뉜다. 예를들어 시스템 설정변경,트로이목마형,거짓업그레이드등이 있다.
백도어 탐지 백도어를 탐지하는 기법에는 다양한 방식이 존재한다. 네트워크 포트 및 프로세를 확인하거나 무결성 검사, 로그분석을 통해 백도어를 탐지할 수 있다.
레이스 컨디션 레이스 컨디션이란 레이스 컨디션이란 프로세스간의 경쟁을 이용한 시스템 공격을 이루는 방식이다.
레이스 컨디션 공격 링크를 이용하여 권한이 없는 파일을 읽거나 삭제할 수 있는 공격방법이다.
레이스 컨디션 방어 가장 안전한 방어방식은 공격자가 파일 생성후 링크유무를 확인하는 방식이다.
버퍼오버플로우 어셈블리어의 이해 컴퓨터는 0,1 만 이해할 수 있다. 하지만, 저급언어중 기계어와 1:1대응되는 언어가 바로 어셈블리어이다.
gdb 의 이해 글로벌 디버거인 gdb는 실행파일의 구조와 디스어셈블을 통해 분석을 용이해주는 무료 프로그램이다.
버퍼오버플로우 공격과 방어 ret를 변조하여 시스템 권한을 획득하고 방어하기위해서는 입력값 검증을 할수 있는 함수를 사용하여 방어를 해보자.
웹구조의 이해 www 월드 와이드 웹이란 전세계에 널리 퍼진 인터넷을 통해 공유를 하기 위해 고안되었다.
웹 브라우저 웹 브라우저란 http메시지를 작성하여 웹 서버에게 전달해주고 웹서버에게 전달받은 메시지를 번역하여 사용자에게 보여주는 역할을 하는 프로그램이다.
웹 구조 웹의 구조는 클라이언, 전송구간,서버,app,connector,db로 이루어져있다.
xss xss란 크로스 사이트 스크립팅이란 두개의 브라우저간에 스크립팅이 발생하면서 상대방의 웹 브라우저를 제어할 수 있는 취약점이다.
xss공격 자바스크립트를 이용하여 상대방의 세션을 훔친후 다른 사용자로 로그인할 수 있다.
xss방어 방어하기 위해서는 html을 사용금지 해야한다.
csrf csrf란 크로스 사이트 리퀘스트 포저리란 다른사용자가 원치 않는 웹 서버로의 요청으로 인한 공격을 말한다.
csrf공격 관리자가 작성한 글을 공격자가 원하는대로 변경할 수 있는 스크립트를 작성하고 공격해보자
csrf방어 xss공격과 마찬가지로 방어대책은 html사용을 제한 하는 것이다.
filedownload filedownload란 파일다운로드란 웹 서버에서 제공하는 일반적인 다운로드가 아닌 시스템 및 웹서버 소스를 다운로드 할 수 있는 취약점을 말한다.
filedownload공격 특정한 파라메타를 통해 제공되지 않는 파일을 다운로드 해보자.
filedownload방어 공격을 막기 위해서는 사용자의 입력값중 특수한 문자를 필터링해야한다.
fileupload fileupload란 파일 업로드란 제공되지 않는 웹서버 어플리케이션 파일을 업로드 하여 서버의 시스템 권한을 갖는것이다.
fileupload공격 웹쉘을 이용하여 공격을 해보도록 하자.
fileupload방어 웹쉘 업로드를 막기위해서는 확장자 필터링을 해야하며, 실습을 해보자
* 국비교육문의 : 1688-6499
* 국비교육수강문의 및 내일배움카드 안내문의 : 02-3673-3323
300만원 지원대상자 전액무료교육
* 2016년 국비교육이 대부분 카드발급제로 바뀌면서 교육일정이 변경 될 수 있습니다.(카드발급 1~3주 소요)
* 수강생모집 현황에 따라 우선적으로 개강하는 곳으로 안내해드립니다.
* 국가기간전략교육은 면접을 통해 선발합니다.
* 내일배움카드제,일반수강생은 면접없이 선착순 접수입니다.
* 일반수강생은 국비교육대상자가 아닙니다.
* 국가기간전략교육인 경우 전액무료교육
* 내일배움카드 발급대상자는 취업성공패키지 참여유무에 따라 무료 또는 본인부담금있음.
* 근로자카드 인 경우 정규직은 본인부담금 20% 비정규직 100% 무료교육
* 고용보험 적용자는 재직자대상교육입니다.(수강생모집에 따라 교육장은 달라질 수 있음)
* 교육기관 승인변경 및 취소로 인해 국비교육이 일시 중단 될 수 있음.
* 모든 정부지원과정은 수강생모집이 되야 개강할 수 있습니다. 교육참여를 희망하신다면
적극적인 참여를 부탁드립니다.
* 모집시 개강합니다. 개강일정을 유선상으로 먼저 확인해 주시길 바랍니다.
이전글 | [공감만세 청소년 여행학교] 편견을 넘어 가슴 뛰는 필리핀, 루손섬 | 공감만세 | 2020.03.20 | 17,956 |
---|---|---|---|---|
현재글 | 정보보안 컨설턴트 -국가기간전략산업직종훈련,내일배움카드제 교육 [국비지원.. | 엑스1 | 2020.03.20 | 18,118 |
다음글 | [정보공유]제7회 대한민국 선거사진공모 (인기상분야 1차 접수 3/22까.. | 씽굿 | 2020.03.19 | 17,888 |