English | Join | Login | Contact us
GIAC GPEN : 공인 침투시험 전문가

취득 대상

목표 네트워크, 시스템의 보안 취약점을 찾는 일을 하는 보안 전문가. GPEN의 목적은 침투시험 방법론, 침투시험과 관련된 법적인 문제 및 침투시험을 수행하는 방법론 뿐만 아니라 침투시험을 수행하는 데 필요한 기술적 및 비기술적인 기법을 인증하는 것입니다.

과정

GPEN 시험 준비사항: 시험 신청자는 SANS 교육과정 SEC560: 네트워크 침투시험 및 윤리적 해킹 과정을 수강해서 GPEN을 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 115문항
  • 시험시간 3시간
  • 최소 74% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일 후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. SANS 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다. 모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기 위해서 여기를 방문하시기 바랍니다.

링크

시험준비 핸드북

자격증 시험 목표 자격증 목표 결과
고급 패스워드 공격 시험 신청자는 추가적인 방법을 사용하여 패스워드 해쉬값 및 인증 값을 공격합니다.
명령어 쉘 및 터미널 접근 시험 신청자는 명령어 쉘 및 터미널, 접근에 대한 혜택, 제약사항 및 특징에 대해서 알 수 있습니다.
사용자 나열 시험 신청자는 다양한 방법을 통해 사용자를 나열할 수 있습니다.
공격 기본 방법 시험 신청자는 침투시험의 공격단계와 관련된 기본적인 개념을 증명합니다.
일반적인 웹 애플리케이션 조사 시험 신청자는 도구 및 프록시를 이용하여 웹 애플리케이션 취약점을 공격하는 방법을 이해합니다.
초기 공격대상 스캐닝 시험 신청자는 포트, 운영체제 및 서비스 버전 스캔을 수행하고, 결과를 분석할 수 있습니다.
메타스플로이트 시험 신청자는 중간 수준에서 메타스플로이트 프레임워크를 사용 및 구성할 수 있습니다.
파일 이동 및 공격 시험 신청자는 취약점을 이용하여 원격 시스템간에 파일을 이동할 수 있습니다.
패스워드 공격 시험 신청자는 어떤 환경에서 다양한 패스워드 공격을 사용할 지, 패스워드 공격 종류, 형식, 방어 및 환경을 이해하고 있습니다. 신청자는 패스워드 추측 공격을 수행할 수 있습니다.
침투시험 기초 시험 신청자는 침투시험과 관련된 기본적인 개념을 증명할 수 있습니다.
침투시험 프로세스 시험 신청자는 침투시험 및 보고를 위해 프로세스 기반의 접근방법을 이용할 수 있습니다.
명령어 라인을 이용한 침투시험 시험 신청자는 고급 윈도 명령어 라인 기술을 이용해서 침투시험을 할 수 있습니다.
사전 조사 시험 신청자는 사전조사에 대한 기본적인 개념을 이해하고, 공격대상 조직 및 네트워크에 대해서 정보 누출, 기술적 및 비기술적인 공개된 정보, IP 주소, 문서 양식 및 관련 시스템 등 기본적인 것에서 부터 고급 수준의 정보를 획득하는 방법에 대해서 이해합니다.
공격대상 스캐닝 시험 신청자는 잠재적인 공격대상 네트워크를 스캔할 수 있는 기법을 이용할 수 있습니다.
취약점 스캐닝 시험 신청자는 취약점 스캔을 수행하고, 결과를 분석할 수 있습니다.
웹 애플리케이션 공격 시험 신청자는 일반적인 웹 애플리케이션 공격을 이용할 수 있습니다.
무선 암호 및 클라이언트 공격 시험 신청자는 하이제킹 및 중요 공격방법 등 무선 암호 및 클라이언트 공격을 할 수 있습니다.
무선 기초 시험 신청자는 무선 네트워크에 대한 기본적인 개념을 이해합니다.

참고할 곳

  • 온라인, 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.