English | Join | Login | Contact us
GIAC GXPN : 공인 취약점 연구원 및 고급침투시험가

취득 대상

목표 네트워크, 시스템 및 애플리케이션의 취약점을 평가하는 일을 하는 보안 전문가.

GXPN은 고급 침투시험을 수행할 수 있는 지식, 기술, 능력을 가지고 있는 사람, 시스템의 중요한 보안 취약점을 찾고자 하는 지능적인 공격자의 능력을 모델화 하는 사람, 및 이러한 취약점과 연계하여 사업적인 위험을 증명할 수 있는 인력을 인증합니다

과정

GXPN 시험 준비사항: 시험 신청자는 SANS 교육과정 SEC660: 고급 침투시험, 익스플로잇 작성 및 윤리적 해킹 과정을 수강해서 GXPN을 준비할 수 있습니다.

* GIAC 자격증은 특정 교육을 요구하지는 않습니다. 시험신청자가 이 자격증의 목표를 완전히 이해하고자 한다면 많은 자료와 정보들이 있습니다. 실제 경험도 도움이 됩니다. 컴퓨터 정보보호를 다루는 많은 책들도 참고하시면 됩니다. 다른 방법은 SANS 교육, ITL 교육 등 다른 교육 기관의 과정에 참가하는 것입니다.

시험 합격 기준

  • 시험
  • 75문항
  • 시험시간 3시간
  • 최소 66% 취득

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

시험은 표준 웹 브라우저를 통해서 온라인으로 제공됩니다. SANS 교육과 함께 자격증 시험을 선택하였다면 시험을 교육이 끝난 후 7-10일 후에 가능합니다. 독립적인 챌린지 시험은 시험비를 결제 후 24시간 이내에 가능합니다. SANS 포털 계정에서 시험이 인가되면 GIAC에서 이메일이 발송됩니다. 이 이메일을 받은 후 120일 안내 시험을 봐야 합니다. 시험은 시험감독 절차를 이용해서 감독하에 일정을 조정하셔야 합니다. 모든 GIAC 자격증은 온라인 시험이며, GIAC 시험 파트너인 피어슨 뷰(Pearson VUE)에서 시험을 주관합니다. 시험일정을 잡기 위해서

링크

시험준비 핸드북

자격증 시험 목표 자격증 목표 결과
네트워크 평가하기 시험 신청자는 네트워크 접근 통제시스템을 우회하는 방법을 이해하고 있다는 것을 증명합니다.
고급 퍼징 기법 시험 신청자는 썰리(Sulley) 프레임워크를 이용해서 자체 제작 퍼징 시험 시퀀스를 개발할 수 있습니다.
고급 스택 스매싱 시험 신청자는 캐너리로 보호된 프로그램 및 ASLR을 대상으로 고급 스택 오버플로우 익스플로이트를 개발하는 방법을 이해하고 있다는 것을 증명합니다.
침투시험가를 위한 암호 시험 신청자는 암호 프로그램에서 일반적인 취약점을 공격할 수 있습니다.
통제 환경 이스케이프하기 시험 신청자는 리눅스, 윈도, 데스크톱 통제 기법 및 이를 우회하는 도구 및 기법을 이해하고 있다는 것을 증명합니다.
네트워크 공격하기 시험 신청자는 클라이언트 시스템 및 일반적인 네트워크 프로토콜을 공격하는 최근의 네트워크 취약점 공격 방법을 이해하고 있다는 것을 증명합니다.
퍼징 소개 및 운영 시험 신청자는 공격대상 소프트웨어 시스템에 있는 취약점을 식별하기 위해 프로토콜 퍼징의 이점과 용용방법을 이해하고 있다는 것을 증명합니다.
메모리 및 동적 리눅스 메모리 소개 시험 신청자는 x86 프로세서 아키텍처, 리눅스 메모리 관리, 어셈블리 및 링크, 로딩 프로세스에 대해서 기본적으로 이해하고 있다는 것을 증명합니다.
윈도 공격 소개 시험 신청자는 가장 일반적인 운영체제 및 컴파일 시간 통제기능(Compile-Time Controls) 및 공격에 필요한 윈도 construct를 이해하고 있다는 것을 증명합니다.
네트워크 조작하기 시험신청자는 권한을 상승하고, 시스템을 해킹할 수 있도록 일반적인 네트워크 시스템을 조작하는 방법을 이해하고 있다는 것을 증명합니다.
네트워크 부트 공격 시험신청자는 DHP, BOOTP, PXE 등과 같은 네트워크 부트 환경의 일반적인 취약점을 공격할 수 있습니다.
침투시험가를 위한 파이썬 및 스캐피 시험신청자는 침투시험동안 능력을 높히기 위해 스캐피를 이용하여 파이썬 스크립트 읽고 수정하고 패킷을 조작할 수 있는 방법을 이해하고 있다는 것을 증명합니다.
쉘코드 시험신청자는 리눅스 운영체제의 쉘 코드를 작성할 수 있고, 윈도 쉘코드 방법론을 이해하고 있다는 것을 증명합니다.
스택 스매싱 시험신청자는 스택 오버플로우 취약점을 대상으로 기본적인 익스플로이트를 작성하는 방법을 이해하고 있다는 것을 증명합니다.
윈도 오버플로우 시험신청자는 스택에 있는 윈도 취약점 공격 미 메모리 보호기능을 우회하는 방법을 이해하고 있다는 것을 증명합니다.

참고할 곳

  • 교육은 온라인, 컨퍼런스 및 독학등 다양한 방법들이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 다른 프로그램을 통해 대학 수준의 교육과정과 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다. https://www.giac.org/about/procedures/grievance.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.