(광주/호남권 상륙)

이번 교육은 9월 8일 ~~하루에 마스터하는 웹 모의해킹(저자직강) 입니다.

선착순 22명 모집합니다.~

[혜택을 드리고자 합니다.]

청소년 가장 등 수강비 전액 무료 / 수강료 부담으로 혜택이 필요하신 분은 ydk0034@naver.com 메일 부탁드립니다.


IT 유지보수 및 정보보안 실무자, 비전공자와 초보자도 이해할 수있는 웹 모의해킹 알아둡시다. 현업에서 보안업무 및 시스템 업무, 컨설팅 업무 등 평생 써먹을 기술입니다.

(2019년 9월 8일. 12:00~18:00) 누구나 쉽게 따라하는 웹 취약점(모의해킹) 진단 기술

 

* 교재는 필요없습니다. 교재는 pdf 파일로 드립니다.(강의없이 기본적으로 독학하실분은 "누구나 쉽게 따라하는 웹 취약점 진단 기술" 책을 서점에서 구매 가능합니다.)

      [저자가 출간된 책을 토대로 실습용으로 더 상세히 집필하였습니다. 아래는 샘플입니다.]

 

--> 이미 수강하신 학생, 취약점 진단 실무자, 직장인 등 매우 만족해하십니다.
      많은 분들이 듣고자 요청해 주시어 지속 개설하고 있습니다.


--> 실제 "초보"에서 "초급 상"(보통 취약점 진단 실무 3년차) 까지의 경력자가
      들어도 좋습니다.

--> 초보라 어렵게, 비전공자라 힘들게 공부하는 후배님들을 아끼는 그 마음을
      전해 드리고자 합니다.

 --> 본 강의는 이미 다른 지역에서 호응도와 만족도가 최상이었습니다. 
       교육 이수증을 발급해 드립니다. 참석자 전원에게 취약점 진단 체크리스트 제공 및 교육자료 제공

      
      (6시간 투자로 웹 취약점 진단을 한방에 날려버립니다.~~)
      

- 강의신청후 교육전까지 원격에서 취약점 진단 TIP과 사전 준비 교육을 카톡과
   메일로 제공해 드리고 있습니다. 학습 효과를 극대화 하기 위함입니다.

- 책을 사고, 수강하신 분들께서 생생한 느낌을 기록해 주셔서 감사드립니다. 
   * 메인 강의교재 및 웹 취약점 진단 보고서 샘플 등은 파일로 제공해 드립니다.

[출판사 서평]
초보자들조차 쉽게 다가서고, 빠른 기술력 습득과 이해에 초점을 맞추었다.

‘웹 취약점 진단 기술’ 저자들은 개발과 운영의 직무 분리 및 시스템을 분리하여 사용하듯이 공격자와 대응(방어)하는 측면은 서로 다르다는 것을 인식하고, 취약점을 효과적으로 찾는 방법을 학습하기를 권한다.

저자들이 이 책을 “진단 기술을 그냥 떠먹여 주는 책”이라고 표현할 만큼 이해하기 쉽게 설명해두었다. 따라서 웹 취약점 진단의 초보자들에게조차 쉽게 다가서고, 빠른 기술력 습득과 이해에 초점을 맞추었다.
정보보안, 사이버 보안 등 사회에서 보안의 중요성은 날로 커져가고 있지만 대학생, 취업준비생, 중/고등학생들에게는 관련학과나 전공자가 아니면 너무도 동떨어진 먼 나라 얘기처럼 다가가는 게 현실이다.

누구에게나 정보보안에 관심 있는 자들에게 기회를 주고 싶은 집필자들의 마음이 작용한 것이 바로 ‘누구나 쉽게 따라 하는 웹 취약점 진단 기술’이다.

취약점 진단이 어려워 감히 엄두도 못 냈던 이들에게 유용한 책!!!

저자들은 이 책에서 나오는 내용을 빠르게 습득한 후, 더 어렵고 기술력이 높은 것들을 공부하기 위한 발판으로 삼으라고 조언한다. 혹자는 “공부와 기술은 혼자 연마하는 것이다. 아무리 가르쳐 준다고 해도 실력이 늘지 않는다.”라고 말한다. 특히 IT 및 보안에서 이런 말들을 더 자주 쓴다. 그만큼 IT 및 정보보안 분야는 가르쳐주는 데 한계가 있어서 개인이 기를 쓰고 공부하지 않는다면 끝내는 성취하기가 어렵다는 뜻이 내포되어 있는 것이다.

이 책은 개인의 노력과 상관없이 웹 취약점 진단 등을 공부하는 이들이 쉽게 학습할 수 있으므로, 교육 여건이 열악하여 도움이 절실히 필요한 이들에게 금새 다가갈 수 있는 기회가 되기를 저자들은 간절히 바란다.
비록 최고는 아니더라도 최선을 다해 집필하였으므로, 취약점 진단이 어려워 접근조차 어려워하였던 이들과 관심 있는 젊은이들에게 유용한 책으로 활용될 수 있을 것이다.

[책을 구매한 이들의 평가]



ㅇ 다음번은 어느지역에서 할까요? 희망을 원하시면 ydk0034@naver.com으로보내주세요. 꼭 찾아 뵙겠습니다.

  * 카톡 그룹명 : 웹 모의해킹 및 취약점 진단 입문하기

  * 밴드명 : 뜨거운 남도의 정보보안 파수꾼


ㅇ 신청을 해주시면 별도 도움이 될만한 정보보안 멘토로서의 역할을 수행하겠습니다.

   - 웹 취약점 진단 구문, 체크리스트 엑셀 파일 별도 제공(아래 엑셀 견본자료는 다년간 진단기술을 요약한 실제 진단 구문)

      * 강의 자료 보다 더 값진 엑셀 자료를 드립니다.
 
  - 웹 취약점 진단 보고서 샘플 양식 파일 별도 제공



ㅇ 장소는 지원자의 인원수에 따라 별도 확정하여 알려드리겠습니다.
  
ㅇ 누구나 쉽게 따라하는 취약점 진단 기술_ 저자 직강
   - 책의 내용 : 웹취약점 진단(웹 모의해킹) 기술(실습 포함)

ㅇ 정보보안기사 11회 실기에 Blind SQL Injection 취약점 사례 및 대응방법에 대해 출제되었습니다.

   - 웹 취약점 진단 기술을 이수하면 정보보안기사 문제에서 기술형 14점 및 단답형 등을 정확히 답안 작성할 수 있는 능력이 생깁니다.

   - 지금까지 출제되지 않았던 문제는 아래의 강의내용에서 출제가 예상됩니다.

ㅇ 강의 내용

1. 웹취약점 진단 개요

2. 웹취약점 진단 상세 방법

- 운영체제 명령실행 취약점

- SQL 인젝션 취약점(Blind SQL Injection 포함, 정보보안기사 실기 단골 출제문제)

- XPath 인젝션 취약점

- 디렉토리 인덱싱 취약점

- 정보누출 취약점

- 악성콘텐츠 취약점

- 크로스사이트 스크립팅(Reflected/Stored/DOM XSS) 취약점(정보보안기사 실기 단골 출제문제)

- 약한 문자열 강도(브루트포스) 취약점

- 불충분한 인증 및 인가 취약점

- 취약한 패스워드 복구 취약점

- 불충분한 세션 관리 취약점

- 크로스 사이트 리퀘스트(CSRF) 변조 취약점(정보보안기사 실기 단골 출제문제)

- 자동화 공격 취약점

- 파일 업로드 취약점(웹쉘 업로드 포함, 정보보안기사 실기 단골 출제문제)

- 경로추적 및 파일다운로드(정보보안기사 실기 출제문제)

- 관리자 페이지 노출 취약점

- 위치공개 취약점

- 데이터 평문전송 취약점

- 쿠키변조 취약점

- 웹 서비스 메소드 설정 공격

- URL/파라미터 변조 취약점

- 기타(검증되지 않은 리다이렉트와 포워드) 취약점

         - 기타 책에 수록되지 않은 SSI, 포맷 스트링, LDAP 취약점 등 추가 내용


ㅇ 컴맹, 보안맹으로 정보보안의 지식이 없어 웹취약점 진단에 어려움이 있는 비전공 대학생 및 취업준비생 환영

   - 웹취약점 진단을 배우고자 하는 정보보안 종사자
    
   - ISMS 인증 심사시에 반드시 확인해야 하는 웹 취약점

   - 정보보안기사, 산업기사 준비자(웹 취약점 방어 기법이 자주 출제됨)

ㅇ 준비사항 
   - 노트북 : 강사의 실습강의를 보는 것 외에, 직접 실습이 필요하신분은 개인 노트북을 지참하셔 합니다.

   - 교  재 : 누구나 쉽게 따라하는 취약점 진단 기술 책(전국 서점 구매 가능)

   - 준비 프로그램 : 프록시 툴 ZAP, 버프슈트 및 쿡시(COOXIE), 와이어샤크 등 프로그램(인터넷 프리버전 다운로드 가능) 설치

                       (별도 설치 및 기본 사용법 메일로 전파 예정)


ㅇ 컴맹도 쉽게 이해할 수 있는 수준의 맞춤형 교육(웹취약점 진단에 대한 자신감을 갖게 될 것입니다.)

ㅇ 정보보안관제사의 중요성과 정보보안관제사 취득을 통한 보안관제전문업체로의 취업 방향성 제시

   - 지속적인 학습 멘토로 지원/지도 및 기술력 향상을 통한 취업 방향성 제시

ㅇ 참석자 전원에게 취약점 진단 체크리스트 제공 및 교육자료 제공

* 입금은 인원 충족시 별도 통보후 입금예정(인원 미달로 교육 진행이 불가할 경우를 대비)

* 강사소개 
   - 성명 : 여동균 
   - 저서 : 누구나 쉽게 따라하는 웹 취약점 진단 기술, 
              차세대 정보보호 인재양성을 위한 보안관제 실무가이드, 
              정보보안관제사 자격증(1급, 2급, 3급) 수험서,
              전국민 사이버보안의 북극성, 
              정보보안기사 핵심노트,
              정보보안기사 실기 문제집,
              정보보안기사 필기 문제집,
              정보보호 활용능력(1급, 2급)
              ISMS 보안인증관리, 
              그림으로 배우는 어린이 사이버보안 등




ㅇ 타지역 강의 사진