English | Join | Login | Contact us
기업 침투시험을 위한 메타스플로잇 쿵푸(SEC580) SANS 과정 더보기
기업 침투시험을 위한 메타스플로잇 쿵푸
12 CPE/CMU

개요

오늘날 많은 조직에서 규제와 법률 준수 요구사항을 만족해야 하고, 주기적으로 침투시험과 취약점 평가를 수행해야 합니다. 이러한 시험을 위한 상용 도구와 서비스는 매우 가격이 비쌉니다. 반면에 무료로 배포되어 사용할 수 있는 메타스플로잇와 확실한 기능을 제공하지만, 많은 전문가들이 이 도구에 대해 포괄적인 기능과 전문적인 시험을 방법을 위해서 적용하는 방법을 이해하기 힘들어 합니다. 메타스플로잇는 프레임워크 방식으로 전문가들에게 오픈 소스 도구를 이용해서 취약점을 확인할 수 있도록 해 줍니다.

본 과정은 효과적인 시험 방법에 따라 메타스플로잇 프레임워크의 엄청난 기능을 적용하는 방법을 통해 침투시험 및 취약점 평가를 확실하게 하도록 도와줍니다. 이 과정을 마치면, 메타스플로잇 도구를 이용하여 침투시험을 하는 방법과 일일 평가 활동을 할 수 있는 방법을 이해할 수 있습니다. 이 과정은 단순히 원격 시스템에서 공격하는 방법을 넘어 메타스플로잇 프레임워크를 깊이 있게 이해하도록 해 줍니다. 이 과정에서는 실제 공격방법, 공격 후 사전 조사방법, 토큰 조작, 스피어 피싱 공격 및 미터프리터(Meterpreter)의 풍부한 기능과 보안 취약점을 악용하고 분석하기 위해 특별히 개발된 맞춤형 쉘 환경에 대해서 다룹니다.

본 과정은 또한 전문가들이 메타스플로잇 프레임워크를 사용할 때 마주치는 문제점을 해결하는 방법과 침투시험을 효율적이고 안전하게 하는 방법을 다룹니다.

참석 대상

이 과정은 컴플라이언스 요구사항을 만족시키기 위해 보안 인프라를 주기적으로 시험하는 분야에서는 필수과정입니다.

  • 침투시험 전문가
  • 취약점 평가 인력
  • 감사자
  • 보안 전문가
  • 정보보호 연구원

사전 이수과정: 시스템 명령어, 네트워킹 및 TCP/IP 네트워킹 등 컴퓨터 기초에 대한 이해가 필요합니다. 이 요구사항은 SEC560 과정도 동일합니다.

본 과정은 다음과정과 관련이 있습니다.

  • SEC506: 리눅스/유닉스 보안
  • SEC504: 해킹 도구, 기법, 익스플로잇 및 사고대응
  • SEC401: 사이버보안 핵심 과정
  • SEC517: 최신 해킹 기법
  • SEC542: 웹 응용 침투시험 및 윤리적 해킹

본 과정을 수강하면 다음 과정도 수강하시기 바랍니다.

유의사항: SEC504SEC560에서는 메타스플로잇 내용이 조금 포함되어 있지만, 많은 기능에 대해서 깊이 있게 다루지 않습니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.