English | Join | Login | Contact us
네트워크 침투시험 및 윤리적 해킹(SEC560) SANS 과정 더보기
네트워크 침투시험 및 윤리적 해킹
GIAC GPEN 자격증, 37 CPE/CMU

SANS 교육은 저의 현재 및 미래 직무에 직접적인 영향을 줍니다. 또한 그동안 익숙했던 도구와 개념에 대해서 더 잘 이해할 수 있도록 하고 새로운 개념/도구를 이해할 수 있게 되었습니다.
-- Marcus Knox, DST

제가 수강한 SANS 과정중 최고 과정 중 하나입니다. 강사는 수강생들에게 강의주제와 관련된 해박한 지식을 가지고 있습니다!
-- Ryan Gurr, NuScale Power

사이버보안 전문가로서, 조직의 취약점을 찾고 해커들이 공격하기 전에 이를 조치하기 위해 성실히 직무를 수행해야 합니다. SEC560은 침투시험을 위한 SANS 플래그쉽 과정으로 이러한 직무를 수행할 수 있도록 확실히 보장합니다.

모든 보안전문가를 위한 필수 과정

네트워크 침투시험을 위한 도구, 기술 및 방법을 망라하고 있으며, SEC560은 고급 수준의 침투시험 프로젝트를 단계적으로 실행할 수 있도록 준비해 줍니다. 모든 조직은 취약점을 찾고, 피해를 줄일수 있는 숙련된 정보보호 전문가가 필요합니다. 본 과정은 이러한 직무를 수행할 수 있도록 설계되었습니다. 본 과정은 계획수립, 범위설정 및 사전조사에서 부터 시작해서 30개의 상세 시험을 통해 스캐닝, 대상시스템 공격, 패스워드 공격방법 및 웹 애플리케이션 공격까지 상세히 다룹니다. 본 과정은 세계 최고의 침투시험가 직접 습득한 실용적이고, 실제 유용한 팁을 제공하여 안전하고, 효율적으로 마스터할 수 있도록 도와줍니다.

해커들이 공격하기 전에 회사의 시스템을 시험할 수 있는 최적의 방법 학습

SEC560은 고급 침투시험을 수행할 수 있도록 포괄적으로 설계되었습니다. 본 과정의 마지막날에는 이러한 것을 실습합니다. 5일간 실험실에서 기술을 익힌 후에는, 마지막날에는 실제 세계의 침투시험 시나리오로 실습하면서 종합정리합니다. 수강생들은 수업중에 배운 지식, 도구 및 원칙을 이용해서 샘플 대상 조직의 취약점을 찾고 공격하면서 엔드투엔트 침투시험을 수행하며, 본 과정을 완전히 이해했는 지 지식을 시험해 봅니다.

침투시험 및 윤리적 해킹 방법을 통해 조직의 보안강화

수강생들은 블로그, 검색 엔진, SNS 및 다른 인터넷 인프라를 검색해서 시험대상 조직을 연구하며 상세 사전조사 수행 방법을 배웁니다. 실습 시험실 구축하여 최고수준의 도구를 사용하는 대상 네트워크를 스캔할 수 있습니다. 여기서는 절대로 흔한 옵션/설정사항을 사용하지 않습니다. 본 과정에서는 또한 덜 알려져 있지만 굉장히 유용한 기능이 있는 최고의 침투시험 도구를 다룹니다. 스캐닝 이후에, 대상 시스템에 접근하고 사업적 위험을 측정하기 위해 시스템을 공격하는 수십가지 방법을 배우게 됩니다. 그리고 해킹 사후 단계로 가서, 패스워드 공격 및 웹 애플리케이션 공격을 다룹니다. 여기서는 다층 방어의 중요성을 강조하기 위해 실제 해커들의 공격 모델을 적용하여 대상 환경을 통한 피보팅 방법을 알아 봅니다.

SEC560 수강 이유

침투시험을 위해 SANS 네트워크 윤리적 해킹 과정을 선택해야 하는 이유

  • 침투시험 전문가 및 윤리적 해커들이 유용한 침투시험 도구를 활용하여 다양한 실전 연습을 통해 미묘하고, 잘 알려지지 않고, 문서화되지 않은 기능을 심도있게 살펴봅니다.
  • 전체 시험 프로세스에 도구들이 상호작용하는 방법을 배웁니다, 단순히 도구를 이용하는 것이 아니라, 하나의 도구를 이용하여 다른 도구와 결합하여 정보를 종합하는 방법을 분석합니다.
  • 전문 침투시험가 및 윤리적 해커의 작업흐름에 맞춰, 단계적으로 접근하여 가장 효과적으로 프로젝트를 수행하는 방법을 배웁니다.
  • 이 과정에서는 침투시험가 및 윤리적 해킹 프로젝트에서 발생하는 일반적인 문제를 다루면서, 실제 적용 시 전략과 전술을 배워 실제 시험 결과의 품질을 높이고 문제점을 해결할 수 있습니다.
  • 실제 침투 시험 및 윤리적 해커들의 다년간의 경험을 통해 시간을 절약하는 전술을 배우고, 빨리 문제를 해결할 수 있도록 해줍니다.
  • 이 과정은 침투시험 및 윤리적 해커들이 가져야 할 마음가짐에 대해서 강조합니다. 창조적인 생각으로 인해 법을 위반할 수 있는 것을 조정하거나 체계적으로 문제점을 해결하는 방법 및 신중하게 위험을 고려하는 방법, 문서를 작성하는 방법 및 경영 및 기술진들의 의사 결정을 위한 품질높은 보고서를 작성하는 방법을 제공합니다.
  • 침투시험 및 윤리적 해킹이 기업 정보보호 프로그램에 잘 적용될 수 있도록 하는 방법을 분석합니다.

참석대상

  • 시스템 및 네트워크를 평가하고, 취약점을 조치하는 보안전문가
  • 침투시험가 및 윤리적 해커
  • 공격방법 도구 및 기술을 배우고자 하는 방어전문가
  • 좀 더 깊은 기술지식이 필요한 감사자
  • 레드팀 요원
  • 블루팀 요원
  • 공격기법을 좀더 배우고자 하는 포렌식 전문가

선수지식

SANS SEC560과정은 SANS 연구소에서 제공하는 플래그쉽 침투시험 과정입니다. 참가자들은 수강하기전에 TCP/IP에 대한 실무지식과, DES, AES 및 MD5 등 암호학 지식과 차이점을 이해하고, 윈도 및 리눅스 명령어 라인에 대한 기본적인 지식을 보유하고 있어야 합니다. SEC560 과정은 기술적인 깊이가 있으며, 프로그래밍 지식은 본 과정에서는 필요하지 않습니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.