**카드 결제는 온오프믹스에서 진행하시면 되고, 현금 입금은 아래 계좌로 보내주시면 모임 확정시 영수증 발행됩니다.**
**현금입금하실 분은 '나중에 결제'로 하고, 입금 후 저에게 문자 보내주시면 확정합니다.**
110 469 390118 신한은행/보안프로젝트(조정원, 010-2645-3235)

5rjJBXxMdgyI4UZG9YAnftvLmPaCE6q1 


- 모의해킹 정의 및 프로세스 설명
모의해킹 업무의 이해
모의해킹 프로세스별 요약 설명 (이후 실습 때 차례대로 심화 학습)
모의해킹과 버그헌팅의 차이점 및 시장
최근 해킹 사고 사례 설명 및 모의해킹 관점 활용 설명
최근 해킹 사고 정보 수집 방법 및 실습 적용 방법

- 칼리리눅스, 메타스플로잇 완벽 활용법
 : 환경 구성 소개 및 자동화 도구 단계별 설명
 : 내부 침투 관점에서 메타스플로잇 모의해킹 침투 사례별 실습

- 모의해킹 실무 중심 강의
 : 정보수집, 위협모델링 분석, 취약점 분석, 내부침투 프로세스 반영하여 매주마다 단계별로 취약점 분석 실습
 : OSINT 활용법, Shodan 활용, 다크웹(DarkWeb) 및 모의해킹과 실무자 관점 활용 실습
 : Nmap NSE 실무 활용법 및 개발 실습
 : 자동 취약점 분석 도구에 대한 활용 이해 및 실습

- 웹 해킹/모바일 해킹/윈도우즈 애플리케이션 취약점 중심으로 시나리오 기법 연구
 : 모의해킹 컨설턴트, 실무자 관점을 비교하며 심화 분석 진행
 : 인증 처리 미흡, SQL Injection, XSS 취약점, 파일 업로드 취약점 등 웹 해킹 입문 및 우회 기법
 : 버프스위트(BurpSutie), OWASP-ZAP 등 자동화 도구에 대한 기능 심화 학습
 : 1차, 2차, 3차 공격을 통해 내부 시스템 침투 기법 연구 -> 후에 시나리오 구상 및 프로젝트에 반영

- 공격기법 뿐만 아니라 방어기법에 대한 실무 중심 토론
 : 시큐어코딩, 보안솔루션 운영, 침해사고대응 분석 등 환경 및 기술 반영
 : 웹 로그 분석, IDS/Snort 로그 분석, 윈도우 시스템 이벤트 로그 분석 등 반영
 : 시나리오별 침해대응 분석 사례

- 안드로이드 모바일 취약점 진단 심화
 : 앱 취약점 진단 (금융권 앱 보안 진단 중심) 실무 이해
 : 앱 보안 솔루션 이해 및 우회 기법 이해
 : 정적 분석, 동적 분석, 자동화 분석에 대한 이해

- 단기적/중기적 과제를 통한 리뷰 및 코칭
 : 과정이 진행되는 동안 10개 이상의 단기과제/포트폴리오 완성

- 이력서 작성 컨설팅
- 프로젝트 발표 자료 리뷰 (원하시는분은 오프라인 발표 요청 시 멘토, 팀별 발표)
- 프로젝트는 필요시 오프라인에서도 모임을 가질 예정 (참여자에 한함)

[수강 대상]
- 모의해킹 업무를 하고 싶은 모든 분
- 모의해킹 업무로 취업을 준비하고 계시는 분

[강사 소개]
- 보안프로젝트 대표 조정원

[주요 저서]
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)

[필요 사항]
- 가상머신이 충분히 돌아갈 수 있는 PC나 노트북(최소 8GB 램 필요),  3개월의 엄청난 열정
수업에 필요한 자료는 수강전에 미리 배포됨

[일정]
- 2020년 4월 6일부터 1주차씩 온라인 강의 제공


[참여비 - 월 16만 5천원 (총 14주 - 45만원, 선불할인)] - 1개월 납부자 선착순으로 받음

[수강자 혜택]
- 보안프로젝트 카페북 열람 권한 (다양한 영역을 학습할 수 있음)
- 이해되지 않는 부분은 강사님이 온라인 강의를 통해 보충 학습
- 참여 중에는 보안프로젝트에서 진행하는 모든 온라인 강의 20% 할인
- 수료자에게는 영구적으로 온라인 강의 15% 할인권 부여
- 과제 우수자에게 저자/강사활동 우선권 부여
- 모의해킹 실무에 관련된 멘토 상시 가능

[필독 사항]
**카드 결제는 온오프믹스에서 진행하시면 되고, 현금 입금은 아래 계좌로 보내주시면 모임 확정시 영수증 발행됩니다.**
**현금입금하실 분은 '나중에 결제'로 하고, 입금 후 저에게 문자 보내주시면 확정합니다.**
110 469 390118 신한은행/보안프로젝트(조정원, 010-2645-3235)

1. 본 과정은 접수가 마감(2020년 4월 6일 예상)되면, 카카오톡에 초대가 되어 추가 안내됩니다. 이후 1주일에 한번 강의가 배포되며, 수강 날짜가 끝난 후에도 일정 시간 시청이 가능합니다.
2. 이 과정은 유투브를 통해 진행되기 때문에 구글 메일(gmail)이 필요합니다. (후에 안내 메일 참고)
3. 본 과정의 저작권은 보안프로젝트 및 강사님에게 있습니다. 온라인 과정 화면을 녹화해서 배포하다 적발되면, 해당 시청자는 법적 책임을 물 수 있습니다.
4. 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 시청자 자신에게 있습니다.

5 모임 마감 날짜 이후에는 환불이 안됩니다.


[상세 목차 - 기수가 진행될때마다 업데이트 됩니다]

1주차 강의
모의해킹 실무 과정 소개
모의해킹 업무 이해 1부, 2부
최신 해킹 사고 이해
최신 해킹 동향 수집 방법
모의해커와 범죄자의 차이
버그헌팅 프로그램 이해
모의해킹 업무 절차 이해
모의해킹 실습 환경 구성 소개
모의해킹 실습 환경 구축 (vmware, virtualbox 기준)
시나리오 기반 취약점 진단 구성 이해
칼리리눅스 기본 명령어 학습
칼리리눅스 주요 서비스 이해 및 실습
칼리리눅스내 도커 환경 구성 이해 및 실습

2주차 강의
OSINT 정보 수집 단계 1부, 2부
쇼단 서비스 이해 및 활용법
쇼단 서비스 파이썬 API 개발 심화
Censys OSINT 실습 및 API 활용
구글 해킹 이해 및 실습
OSINT내 주요 문서 노출 확인
기타 OSINT 서비스 활용 실습
다크웹 서비스 이해

3주차 강의
Nmap을 이용한 포트 스캔 이해
Nmap을 실무자 관점 활용 방법
Nmap NSE를 활용한 취약점 진단 
Nmsp NSE API를 활용한 개발 방법
Nmap NSE를 활용한 프로토콜별 취약점 사례 실습
메타스플로잇 활용한 포트 스캔
기타 자동 스캔 도구 및 취약점 분석

4주차 강의
내부 모의해킹 이해 1부~4부
Nessus 등 자동 취약점 진단 도구 실습
Nikto를 이용한 서버 설정 미흡 침투 실습
메타스플로잇 기본 명령어 및 활용
메타스플로잇를 이용한 서버 침투 사례

5주차 강의
버프스위트 완벽 활용법 시리즈
버프스위트 프로 버전 시연 강의(추가)
버스스위트 이용한 디렉터리 및 파일 구조 이해
메타스플로잇 활용한 구조 파악
최신 웹 취약점 사례 분석 실습 1부~3부

6주차 강의
취약한 실 웹 서비스 구축
인증 처리 미흡 취약점 이해
OWASP-ZAP 취약점 진단 도구 활용
인증 처리 미흡 이용한 시나리오 실습 1부~6부
인증 처리 미흡 대응방안 제시

7주차 강의
XSS 취약점 이해
XSS 취약점을 이용한 시나리오 실습 1부~3부
BeEF 프레임워크 이해 및 활용
개인PC 대상 사회적 공학 기법 및 악성코드 배포 실습
버프스위트를 활용한 자동화 분석 활용
XSS 취약점 대응방안 제시

8주차 강의
SQL Injection 취약점 이해
에러 기반, 블라인드, 타임베이스 등 이해
SQLmap 완벽 활용법
구축된 실 서비스 환경 대상 실습
워드프레스 서비스 환경 구축
워드프레스 플러그인 및 테마 환경 보안 위협
워드프레스 플러그인 취약점 분석 사례 1부,2부
SQL Injecton 대응방안 제시

9주차 강의
프로젝트 진행에 필요한 보고서 작성 설명
시나리오 기반 프로젝트 사례 살펴보기
파일 업로드 취약점 이해
파일 업로드 취약점 우회 기법
웹쉘의 특성 이해
웹쉘 차단 솔루션 구축 및 실무 운영 이해
파일 업로드 취약점 대응방안 제시
(추가 예정) 기타 웹 서비스 취약점 실습

10주차 강의
내부 침투 시나리오 이해
메타스플로잇을 활용한 내부 침투 및 기능 설명
Armitage 완벽 활용법
파워쉘을 이용한 내부 침투 공격 시나리오
윈도우 애플리케이션 취약점을 이용한 침투 시나리오
APT 공격 과정에서 동적 분석 실습

11주차 강의
내부 침투 단계에서 중요 정보 획득 방법
다양한 백신 우회 기법 도구 활용
시큐어코딩 업무 이해 및 실습 1부~4부

12주차 강의
APT 공격 과정에서 침해사고 분석 이해
웹 로그 분석, 시스템 로그 분석 이해
APT 공격 탐지 기법 이해
메타스플로잇 공격 모듈의 탐지

13주차 강의
안드로이드 앱 진단 환경 구축
안드로이드 앱 진단 개념 및 중요성
안드로이드 구조 이해
안드로이드 앱 저장소 보안 위협 및 진단 방법 1부~2부
실 서비스 앱 도출된 사례
안드로이드 앱 코드 분석 및 리버싱 1부~2부
안드로이드 동적 진단 환경 구성

14주차
Drozer 진단 프레임워크 완벽 이해
취약한 인증 매커니즘 등 안드로이드 보안 진단 실습
테스트 앱을 이용한 안드로이드 앱 진단 완벽 이해
금융권 앱 보안 기준 진단 방법
안드로이드 자동화 분석 구축

특강 - 산업 제어 시스템 보안
산업 제어 시스템 보안 이해
산업 제어 시스템 실습 환경 구축
산업 제어 시스템 프로토콜 이해 및 실습
산업 제어 시스템 해킹/보안 실습
산업 제어 시스템 보안 위협 평가

특강 - IT보안을 위한 면접 준비와 진로 교육 (온라인, 오프라인)
특강 - 전 기수 프로젝트 좋은 사례 공유와 앞으로 프로젝트 준비 멘토 (오프라인)

프로젝트 참여자에 한해 2회~3회 오프라인 모임 및 발표 (개인 멘토는 상시적으로 진행)



ytrWhzjotYSgt2VfjWuuZtRY4s7DFeVr



과제를 수행하는 과정에서 열정적으로 참여를 한다면 저자로 등록할 수 있는 기회를 제공합니다.
프로젝트 완료자에게는 1순위로 모의해킹 업무를 하는 회사로 추천을 해드립니다.!!


JRn590CQlGbEPyoKVFMLSicq864vtswD

Xcy05sreCqLufEhBg1NUdGjIZwRkWHPz

VugwIXZAsPH5JMnjpTeDrR0LYtSqvKhk