English | Join | Login | Contact us
메타스플로잇을 이용한 침투시험(M210)
메타스플로잇을 이용한 침투시험
MUST-Intermidiate | 8 CPE | 노트북 필요


개요

해커들이 악성코드, 이 메일 링크 방식, 윈도 취약점, 유닉스 시스템 취약점, 웹 취약점 등 다양한 방법을 통해 보안 취약점을 찾아내어 조직의 시스템을 장악하고, 데이터를 훔쳐가는 등 해킹 공격이 발생하고 있습니다. 조직에서는 이러한 다양한 보안위협을 평가하기 위해 주기적으로 침투시험 수행하고 취약점 평가를 하고 있습니다.

메타스플로잇 프레임워크(MSF)는 체계적인 침투시험을 지원하는 훌륭한 오픈 소스 도구입니다. 기존의 상용제품 못지않은 다양한 기능과 지속적인 DB 업데이트로 많은 보안 전문가들의 사랑을 받고 있습니다. 본 과정에서는 침투시험 절차에 따라 메타스플로잇 프레임워크 활용에서부터 프레임워크 아키텍쳐 이해, 모듈 작성 방법, 자체 스크립트 제작 방법 학습 등을 통해 사용자의 요구에 맞는 메타스플로잇를 이용하여 침투시험을 하는 방법에 대해서 강의합니다.

참석 대상

침투시험 및 취약점 분석 등 조직의 사이버보안을 실무적으로 하는 인력은 메타스플로잇의 기능과 활용법을 필수적으로 이해해야 합니다. 사이버 공격자는 메타스플로잇을 이용한 조직의 취약점을 직접으로 스캐닝하고 익스플로잇하고 있습니다.

  • 침투시험 전문가
  • 정보시스템 관리자
  • 시스템 위험평가 및 취약점 분석가
  • 보안전문가
  • 감사자
  • 정보보호 연구소 연구원

강의 주제

  • 메타스플로잇(MSF) 도구 개요 및 사용법
  • 침투시험 단계에서 메타스플로잇 도구 활용방법
  • 고급 활용을 위한 디렉터리 구조 및 주요 라이브러리 소개
  • 익스플로이트 모듈 제작 방법
  • 메타스플로잇에서 데이터베이스 이용방법
  • 미터프리터 고급 활용법 및 스크립트 제작 방법

본 과정은 다음 과정과 관련이 있습니다. 본 과정을 수강후에는 다음 과정을 수강하시기 바랍니다.

노트북 요구사항

  • 하드웨어 요구사항
    • CPU : 32비트 인텔 x64 2.0+ GHz 프로세서 이상
    • 메모리 : 최소 4GB RAM (높을 수록 좋음)
    • 네트워킹 : 무선 802.11B, G 또는 N
    • USB 2.0 이상의 포트
    • 100GB 이상의 여유 하드 디스크 용량(최소 40 기가바이트 여유공간이 있어야 함)
    • 학생들은 자신의 노트북 운영체제에 로컬 관리자 접근을 가능해야 함
  • 소프트웨어 요구사항(다음 사항 설치)
    • 운영체제 : VMware를 설치 실행할 수 있는 모든 종류의 윈도 또는 맥OS
    • VMware 워크스테이션 12(http://www.vmware.com 에서 VMWare를 무료로 다운로드할 수 있습니다.)
    • 별도의 업데이트를 수행하지 않은 Kali 리눅스 1.1.0c(32비트)
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.