English | Join | Login | Contact us
메타스플로이트 침투시험 방법(M210)
메타스플로이트 침투시험 방법
MUST-Intermidiate, 8CPE, 노트북 필요

개요

해커들이 악성코드, 이 메일 링크 방식, 윈도 취약점, 유닉스 시스템 취약점, 웹 취약점 등 다양한 방법을 통해 보안 취약점을 찾아내어 조직의 시스템을 장악하고, 데이터를 훔쳐가는 등 해킹 공격이 발생하고 있습니다. 조직에서는 이러한 다양한 보안위협을 평가하기 위해 주기적으로 침투시험 수행하고 취약점 평가를 하고 있습니다. 메타스플로이트 프레임워크(MSF)는 체계적인 침투시험을 지원하는 훌륭한 오픈 소스 도구입니다. 기존의 상용제품 못지않은 다양한 기능과 지속적인 DB 업데이트로 많은 보안 전문가들의 사랑을 받고 있습니다. 본 과정에서는 침투시험 절차에 따라 메트스플로이트 프레임워크 활용에서부터 프레임워크 아키텍쳐 이해, 모듈 작성 방법, 자체 스크립트 제작 방법 학습 등을 통해 사용자의 요구에 맞는 메타스플로이트를 이용하여 침투시험을 하는 방법에 대해서 강의합니다.

참석대상

침투시험 전문가
정보시스템 관리자
시스템 위험평가 및 취약점 분석가
보안전문가
감사자
정보보호 연구소 연구원

강의주제

메타스플로이트(MSF) 도구 개요 및 사용법
  - MSF 소개
  - MSF 기본 사용법

메타스플로이트를 이용한 침투시험 절차
  - 침투시험 표준 절차
  - 정보수집 기능 활용법
  - 취약점 분석 기능 활용법
  - 익스플로이트 공격 기능 활용법

고급 활용을 위한 디렉터리 구조 및 주요 라이브러리 소개
  - MSF 디렉터리 구조 및 보조 도구 소개
  - MSF 활용을 위한 핵심 라이브러리 이해

익스플로이트 모듈 제작 방법
  - 익스플로이트 및 MSF
  - 익스플로이트 관련 라이브러리 소개
  - MSF와 함께하는 소프트웨어 취약점 분석
  - MSF를 활용한 익스플로이트 모듈 제작

미터프리터 고급 활용법 및 스크립트 제작 방법
  - 미터프리터 소개 및 사용법 이해
  - 미터프리터 스크립트 분석
  - 미터프리터 스크립트 제작 및 커스터마이징 방법 이해

실습내용

MSF 기본 조작 방법
PTES 단계별 기능 사용법
MSF 익스플로잇 제작
미터프리터 스크립트 제작

노트북 요구사항

하드웨어 요구사항
  - CPU : 32비트 인텔 x64 2.0+ GHz 프로세서 이상
  - 메모리 : 최소 4GB RAM (높을 수록 좋음)
  - 네트워킹 : 무선 802.11B, G 또는 N
  - USB 2.0 이상의 포트
  - 100GB 이상의 여유 하드 디스크 용량(최소 40 기가바이트 여유공간이 있어야 함)
  - 학생들은 자신의 노트북 운영체제에 로컬 관리자 접근을 가능해야 함

소프트웨어 요구사항(다음 사항 설치)
  - 운영체제 : VMWare를 설치 실행할 수 있는 모든 종류의 윈도 또는 맥OS
  - VMWare 워크스테이션 12(평가판)
    (http://www.vmware.com 에서 VMWare를 무료로 다운로드할 수 있습니다.)
  - 별도의 업데이트를 수행하지 않은 Kali 리눅스 1.1.0c(32비트)
공유하기
최근 트위터 @ITLKorea
ⓒ2010 - 2016 ITL Secure Institute
All Rights Reserved.
개인정보 취급 방침
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.
벤더
스폰서쉽
파트너쉽
연락처
전화 : 031)717-1447
월 - 금 : 09:30AM - 17:30PM
이메일 : itl@itlkorea.kr
채용정보>>
공인강사지원>>