English | Join | Login | Contact us
고급 침투시험, 익스플로잇 작성 및 윤리적 해킹(SEC660) SANS 과정 더보기
고급 침투시험, 익스플로잇 작성 및 윤리적 해킹
GIAC GXPN 자격증, 36 CPE/CMU

개요

SEC660 과정은 SANS SEC560(네트워크 침투시험 및 윤리적 해킹) 과정을 수료한 사람 또는 기존의 침투시험 경험을 가지고 있는 사람을 위한 논리적인 진행 관점으로 설계되었습니다. 본 과정을 수강하기 위해 선수 지식을 가지고 있는 수강생들은 가장 뛰어난 침투 시험전문가들이 사용하는 수십 개의 실제 공격방법을 배우게 됩니다. 주어진 공격 방법에 대한 실습을 통해 실제 세계와 같은 시험환경에서 고급 개념을 숙달하고, 현장에서 바로 기술을 적용할 수 있도록 합니다. 과정 후 매일 저녁에 2시간 동안 추가적으로 기법을 배우고 실습하는 시간도 있습니다. 본 강의는 침투 시험전문가를 위한 파이썬(Phython)을 이용하는 방법, 네트워크 접근 통제(NAC) 및 VAN 공격 기법, 네트워크 기기 공격기법, 리눅스/윈도 제한된 환경 탈출하기, IPV6, 리눅스 권한 상승 및 익스플로이트 개발, 암호 프로그램 시험, 퍼징, ASLR 및 DEP와 같은 최신의 운영체제 통제기능 뚫기, ROP(Return Oriented Programming) 기법, 윈도 익스플로이트 개발하기 등의 주제가 다뤄집니다.

공격자들은 점점 더 똑똑해지고, 공격 기법은 복잡해지고 있다는 것은 잘 알려져 있습니다. 최신의 공격 방법을 이해하기 위해서는 보안전문가들은 강력한 학습욕구를 갖추고, 경험하고 실습할 수 있는 기회가 필요합니다. SANS SEC660: 고급 침투시험, 공격 및 윤리적 해킹 과정은 참가자들이 가장 유명하고 강력한 공격 방법에 대해서 깊은 지식을 갖출 수 있도록 하며, 수많은 실제 시나리오로 이러한 공격을 수행할 수 있는 환경을 경험할 수 있도록 합니다. 이 과정은 단순한 스캐닝을 뛰어넘어 침투시험전문가들이 뛰어난 공격자들이 목표 환경에서 심각한 취약점을 찾을 수 있도록 만들며, 이러한 취약점과 연계된 사업적 위험을 실증합니다.

SEC660은 고급 침투시험 개념과 앞으로 준비사항에 대한 설명으로 시작합니다. 1일차는 침투시험가들이 다뤄보지 않은 영역인 네트워크 공격에 대해서 다룹니다. 즉 네트워크에 접근하고, 조작하고, 공격 기법에 대해서 강의합니다. 공격자들은 NAC, VLANs, OSPF, 802.1X, CDP, IPv6, VOIP, SSL, ARP, SNMP 등에 대해서 공격을 수행합니다. 2일차는 다양한 암호 프로그램에 대한 침투시험을 다룹니다. 나머지는 네트워크 부팅 공격, chroot와 같은 리눅스 통제 환경 이스케이핑하기, 윈도 데스크톱 통제 환경 이스케이핑하는 방법을 배웁니다. 3일차는 침투시험을 위한 파이썬 소개하고 스캐피(Scapy) 도구를 이용하여 패킷 조작, 제품 보안 시험, 네트워크 및 애플리케이션 퍼징 및 코드 분석 기법을 다룹니다. 4일차 및 5일차에는 리눅스, 윈도 운영체제 프로그램 공격하는 것을 배웁니다. 여기서 관리자 권한이 있는 프로그램을 식별하고, 코드 실행을 리다이렉트하고, 역공학 프로그램을 이용한 취약한 코드를 찾아내기, 관리자 쉘 접근을 위한 코드 실행 획득 및 리턴 중심의 프로그래밍(ROP) 등의 기법을 이용해서 ASLR, DEP 캐너리와 같은 운영체제 통제기능을 무력화하는 방법을 배웁니다. 또한 클라이언트 측 공격 기법 및 원격/로컬 공격기법도 다룹니다.
마지막 날에 복잡한 문제를 풀 수 있는 다양한 침투시험 CTF를 개최합니다

SEC660 참석 대상

  • 네트워크 및 시스템 침투시험가: SEC660은 침투시험가에게 알려진 또는 알려지지 않은 애플리케이션, 서비스 및 네트워크 시스템 대상으로 고급 침투시험을 수행하는 데 필요한 교육을 제공합니다. SEC660과정은 학생들에게 복잡한 공격을 수행하고, 기존 및 새로운 프레임워크에 대한 자체 익스플로이트를 개발할 수 있는 전문성을 제공합니다.
  • 사고 대응전문가: SEC660은 사고대응가에게 고급 위협을 이해하는 데 필요한 지식을 제공한다. 사고대응가는 공격과 관련하여 위협 수준을 결정하는 역할을 합니다. 고급 공격 기법을 이해하고, 익스플로이트 코드를 분석하는 능력을 통해 사고 대응가들이 사고를 식별하고, 탐지하고 대응할 수 있도록 합니다.
  • 애플리케이션 개발자: SEC660 과정은 개발자에게 취약한 코딩의 영향에 대해서 강의한다. 개발자 및 코드 검토자들은 위협을 및 코딩 에러의 영향을 분명하게 증명해야 합니다. SEC660은 개발자에게 개념 증명(POC) 익스플로이트 코드를 만들고, 발견사항을 문서화하기 위한 지식을 제공합니다.
  • IDS 엔지니어: SEC660과정은 IDS 전문가에게 익스플로잇 코드 분석 및 취약점 찾는 방법을 강의합니다. 이러한 지식을 이용해서 IDS 시그너처를 좀 더 잘 만들 수 있으며, 경고에 대한 영향을 이해할 수 있습니다.

선수 과정

본 과정은 고급 침투시험 및 맞춤형 공격 기법을 배우고자 하는 강력한 열정이 필요하며, 빠르게 진행되는 고급 과정입니다. SEC504: 해킹 도구, 기법, 익스플로잇 및 사고대응, SEC560: 네트워크 침투시험 및 윤리적 해킹, 및 FOR610: 악성코드 역공학 : 악성코드 분석 도구 및 기법과 같은 SANS 과정을 먼저 수강하거나 동시에 수강할 것을 추천합니다. 프로그래밍 경험이 있으면 좋습니다. 수강생들은 최소한 기본적인 프로그래밍 개념을 읽어 보시기 바랍니다. 파이썬은 본 교육 실습과정에서 사용되는 주요한 언어이며, C 및 C++로 개발된 프로그램은 공격대상이 되는 주요 언어입니다. 프로그래밍에 대한 기본은 본 과정에서 다루지 않습니다. 하지만 파이썬에 대해서 소개하는 시간이 있습니다. 이 과정을 수강하기 전에 침투시험에 대한 기초는 반드시 이해하고 있어야 합니다. 리눅스 및 윈도에 대해서도 반드시 이해하고 있어야 합니다. TCP/IP 및 네트워킹 개념에 대해서도 확실하게 이해하고 있어야 합니다. 기본적인 선수과정에 대한 질문 또는 문제가 있으면 본 과정 저자인 stephen@deadlisting.com으로 연락해 주시기 바랍니다.

공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2018 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.