English | Join | Login | Contact us
모바일 기기 보안 및 윤리적 해킹(SEC575) SANS 온디맨드신청
모바일 기기 보안 및 윤리적 해킹
GIAC GMOB 자격증, 36 CPE/CMU

조직 전체에 퍼져있는 공격 표면을 상상해보십시오. 모든 사용자 손에 따라, 정기적으로 장소를 이동하고 민감도가 높고 중요 데이터를 저장하며, 공격에 익숙한 수많은 무선 기술을 사용한다고 상상해보십시오. 이와 같은 공격표면이 모바일 기기에 존재합니다. 모바일 기기는 오늘날 대부분의 조직에서 가장 큰 공격 대상이지만, 이를 평가하는 데 필요한 기술이 부족합니다.

안드로이드 NOUGAT, iOS 10, 애플 와치 및 안드로이드 웨어 분석

모바일 기기는 더 이상 편리한 기술이 아닙니다. 전 세계 사용자가 휴대하거나 착용하는 필수 도구이며 일상적인 기업 데이터 요구를 위해 기존 컴퓨터를 대체하는 경우가 많습니다. 전 세계의 많은 기업, 병원, 은행, 학교 및 소매점에서 이러한 추세를 볼 수 있습니다. 사용자는 이전보다 훨씬 더 많은 모바일 기기에 의존합니다. 우리는 그것을 알고 있으며, 마찬가지로 공격자도 이를 알고 있습니다.

귀하의 전체 조직에서 가장 큰 공격 표면을 시험 방법을 배울 수 있습니다.

본 교육과정은 애플 와치 및 안드로이드 웨어를 포함한 애플 iOS, 안드로이드 및 웨어러블 기기의 보안 강점과 약점을 이해하는데 필요한 기술을 제공합니다. 이러한 기술을 통해 내장 및 외부 애플리케이션의 보안 취약점을 평가할 수 있습니다. 플랫폼 암호화를 우회하는 방법과 난독화 기술을 우회하기 위해 안드로이드 앱을 조작하는 방법을 배우게 됩니다. 자동 및 수동 모바일 애플리케이션 분석 도구를 활용하여 모바일 앱 네트워크 트래픽, 파일 시스템 스토리지 및 앱 간 통신 채널의 취약점을 알아냅니다. 모바일 악성코드 샘플을 안전하게 사용하여 안드로이드 및 iOS 기기에 영향을 미치는 데이터 노출 및 접근 위협을 파악하고 분실 또는 도난당한 기기를 악용하여 민감한 모바일 애플리케이션 데이터를 수집합니다.

모바일 앱, 운영체제 및 관련 인프라를 깊이있게 평가할 수 있습니다.

모바일 기기에 대한 취약점 및 위협을 이해하고 식별하는 것은 중요한 기술이지만 동시에 관련 위험을 전달할 수 있어야 합니다. 과정 전반에 걸쳐 주요 이해 관계자에게 위협을 효과적으로 전하는 방법을 검토하게 됩니다. 모바일 애플리케이션 보고 카드를 비롯한 도구를 활용하여 경영진 및 의사결정자를 위해 위협을 분류하고, 개발자가 사내 애플리케이션의 위험을 해결하는 데 사용할 수 있는 샘플 코드 및 라이브러리를 식별합니다.

귀하의 모바일 기기가 공격을 받을 수 있습니다 - 조직은 이러한 맹공에 준비할 수 있습니다.

새로운 기술을 사용하여 단계별로 모바일 기기 침투시험을 적용합니다. 먼저 무선 네트워크에 접속해서 MITM(중간자 공격)공격부터 모바일 기기 익스플로잇 및 데이터를 수집하면서, 각각의 단계에서 실습, 상세 지침 및 팁을 통해 수 백가지의 침투시험 방법을 배우게 됩니다. 이러한 기술을 익히면, 회사에 복귀해서 자신만의 침투시험을 수행할 수 있으며, 외주 침투시험에 대해서 찾아야 것, 검토방법에 대해서도 더 잘 알 수 있습니다.

모바일 기기를 사용하면 지능적인 악성코드, 데이터 누출, 기업 기밀정보, 지적 재산권 및 개인 식별 정보 자산을 공격자에게 공개하는 등 조직에 새로운 위협에 노출됩니다. 더 복잡한 문제는 휴대 전화 및 태블릿 안전하게 사용하고 관리하는 데 필요한 보안 기술을 갖춘 사람이 부족하다는 것입니다. 본 과정을 수강하면 모바일 기기의 보안성을 평가하고 모바일 애플리케이션의 취약점을 효과적으로 평가 및 확인하고 모바일 기기 침투시험을 수행할 수 있는 즉 모바일 기기 사용에 대한 핵심적인 보호 및 방어 기술을 갖추어 다른 사람과 차별화할 수 있습니다.

참석대상

  • 침투시험가 및 윤리적 해커
  • 모바일 기기 적용, 보안 및 평가 업무를 하는 보안인력
  • 모바일 기기를 지원하는 네트워크 및 시스템 관리자
  • 좀 더 깊은 기술지식이 필요한 감사자

선수과정

수강생들은 SEC504 또는 SEC560에서 가르친 것과 같은 네트워크 침투시험 개념에 익숙해야합니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.