화이트 해커가 되기 위한 정보보안 시리즈

화이트 해커가 되기 위한 정보보안 시리즈

착한 해커, 화이트 해커

요즘 핫한 직업 화이트 해커가 되기 위해서 알아야할 것들은 뭘까요?
모의해킹과 웹 보안에 대해서 알려주는 로드맵으로 원하는 강의를 골라서 들어보세요.
기본적인 정보수집 단계부터, 침투, 포스트 익스플로잇까지 실무 수준의 모의해킹 기술을 실습을 통해 학습할 수 있어요. 공격 방법을 알아야 공격을 원천적으로 대응할 수 있겠죠?

 

도움이 되는 분들

화이트 해커가 되고 싶은 분들

해킹이 재밌어 보이지만 어느정도가 적정한지 잘 모르겠다면 화이트 해커를 위한 로드맵을 따라오세요.

보안 관련 일을 하고 계신 분들

정보보안 쪽에서 일하고 있지만 아직 지식이 부족하다 또는 팀원들과 대화가 통하고 싶다면 이 로드맵을 듣고 지식을 쌓아보세요.

정보보안에 관심이 있는 분들

모의해킹이 뭔지, 웹 보안이 뭔지 아직 하나도 모르지만 정보보안 쪽을 장래희망으로 삼았다면 이 로드맵을 추천드려요.

아무나, 누구나,  Everyone!

정보보안을 시작하는데는 구별 차별이 없습니다. 간단하게 예제를 따라하다 보면 자연스럽게 실무 수준의 모의해킹 경험을 쌓을 수 있어요!

 

해내면 얻게 되는 것들

로드맵

화이트해커가 되기 위한 모의해킹 완전 정복

버추얼박스와 칼리리눅스를 이용하여 직접 실습 환경을 구성하고, 정보수집, 스캐닝, 서버 공격, 클라이언트 사이드 공격, 패스워드 크래킹, 루트 권한 획득 등 모의해킹 전체 과정의 핵심을 간추려 설명합니다.

화이트 해커가 되기 위한 8가지 웹 해킹 기술

DVWA라는 웹 보안 교육 목적의 애플리케이션을 이용한 실습을 통하여 누구나 쉽게 기본적인 웹 해킹 기술 부터 시작하여 소스코드 레벨에서의 대응 방법과 이를 우회하여 공격하는 고급 기술까지 배우실 수 있습니다.
Digital Forensic – 디지털 포렌식 입문 종합편

Digital Forensic – 디지털 포렌식 입문 종합편

배우러 가기

1. Digital Forensic 통합 과정

포렌식 –
digital forensic 분석 기술이 여러 분야에서 활용되고 있지만, 항상 공부하는데 어려움이 있습니다. 이 강의는 digital forensic 분석의 많은 분야 활용법을 쉽게 따라갈 수 있도록 이론과 실습으로 구성되어 있습니다.

디지털 포렌식이란?

Forensic은 법의학을 뜻하며, Digiatal Forensic은 컴퓨터를 이용한 과학수사의 일종으로 ‘전자적 행위를 통한 사건의 사실관계를 증명하기 위한 일련의 과정’을 말한다.

2. 필요 사항

  • 가상머신이 충분히 돌아갈 수 있는 노트북(최소 8GB 램 필요)
  • 강의에 필요한 실습 파일, 실습정답은 별도 제공됨

3. 도움이 되는 분들

  • forensic 분석을 입문부터 활용까지 배우고 싶은 모든 분
  • forensic/침해사고대응 분석쪽으로 진로를 선택한 취업 준비생, 직장인

4. 지식공유자 소개

보안프로젝트 대표 강사 이별
— 現 한국포렌식학회 총무이사
– 現 Gflow 과장
– 現 한양사이버대학교 특강 교수(2017.11 ~ )
– 現 대덕마이스터소프트웨어 고등학교 포렌식 멘토

(더 보기…)

생초보도 하는 IOS 앱 취약점 진단

생초보도 하는 IOS 앱 취약점 진단

배우러 가기

1. 생초보도 하는 ‘IOS 앱 취약점 진단’

모바일보안 –
본 강좌는 ‘IOS 앱 취약점 진단’을 목표로 합니다. 초보 정보보안 컨설턴트 및 IOS 앱 취약점 진단을 배우고 싶으나 블로그 등의 내용을 통하여 독학하시다가 막히시는 분들을 대상으로 진행합니다. IOS 앱 취약점 진단에 관해 최대한 쉬운 용어를 사용하여 초보자도 이해할 수 있도록 기본적인 내용을 담고 있습니다. IOS 앱 취약점 진단이 어떻게 이루어지는지, 직접 배우고 체험해보세요!

2. 도움이 되는 분들

  • 모바일 해킹 및 취약점 진단에 관심이 있고 배우고 싶으신 분
  • 모바일 해킹 및 취약점 진단에 기초를 쌓고 싶으신 분

3. 학습 목표

  • 기본적 수준의 IOS 앱 취약점 진단 수행

4. 참고 사항

  • 학습 환경 : Windows
    프로그램 버전 : Vmware 12 Workstation / IOS 9.2 or 10.2
    사전 지식 : 안드로이드 강좌 / 프로그래밍(코드를 읽을줄 아는 정도) / linux 기본(명령어)

5. 지식공유자 소개

김성회(아이투섹 정보보안 컨설턴트)

배우러 가기

안드로이드 취약점 진단

안드로이드 취약점 진단

배우러 가기

1. 안드로이드 보안을 위한 취약점 진단

보안 –
안드로이드 보안관련 취약점 강의는 OWAP TOP10과 스마트폰 전자 금융 서비스 보안 가이드, 모바일 대민 서비스 보안 취약점 점검 가이드를 기반으로 제작이 되었으며, 안드로이드를 기반으로 하는 어플리케이션에 대한 취약점을 이해하고 점검방법을 익히는 것을 목표로 합니다. 본 과정은 안드로이드 보안을 위한 취약점 진단 강의로서, 안드로이드 시스템에 대한 기초적인 개념과 발생할 수 있는 대표적인 취약점을 다루며, 모바일 취약점을 다루기 위한 발판이 되어 줄겁니다.

2. 도움이 되는 분들

  • 모바일 해킹 및 취약점 진단에 관심이 있고 배우고 싶지만 상세한 교육 과정이 없어, 어려움을 겪으시는분
  • 모바일 해킹 및 취약점 진단에 대해 어느정도 지식은 있으나, 기초가 부족하여 실력 증진에 어려움을 겪으시는분

3. 학습 목표

  • 안드로이드 시스템 및 취약점에 대해 이해하고, 기본적인 안드로이드 보안 취약점 진단을 할 수 있다.

4. 참고 사항

  • 강의 환경 : 윈도우 10
    사용 도구 : Android Studio, NOX App Payer, apktool 등 다수의 도구 사용
    > 사용하는 도구에 대한 소개와 설치방법등은 강의 내용에 포함되어 있음
    사전 지식 : 웹 취약점에 대한 이해, 프로그래밍에 대한 이해

5. 지식공유자 소개

박상욱(아이투섹 정보보안 컨설턴트)

배우러 가기

악성코드 분석 강좌 – python 오픈소스 도구를 활용

악성코드 분석 강좌 – python 오픈소스 도구를 활용

악성코드 분석 강좌 소개

여러가지 python 기반의 오픈소스 도구를 활용한 악성코드 분석 강좌 입니다.
ClamAV, peframe 등 오픈소스 도구들을 배워보며 활용법을 실습해봄으로서 나중에는  직접 백신을 제작해보는 강좌입니다.

구조분석 → 악성코드 분석 → 악성코드 분석 자동화 → 백신 프로그래밍 이란 잘 짜여진 커리큘럼으로 차근차근하게 학습을 해 나감으로서 초심자도 잘 따라올 수 있는 강좌입니다. 파이썬 프로그래밍으로 악성코드 분석을 이해하는데 최고의 강의라 할 수 있습니다.

파이썬 오픈소스도구를 활용한 악성코드 분석

커리큘럼

Part 1. 윈도우 실행 파일 구조 분석
1.1 왜 파이썬이죠?
1.2 환경 구성
1.3 PE 파일 구조
1.4 오픈소스도구 peframe 분석(1단계)
1.5 IT인이라면 누구나 필요한 정규표현식!?
1.6 IT인이라면 누구나 필요한 JSON 데이터 처리!?
1.7 오픈소스도구 peframe 분석(2단계)

Part 2. 악성코드 분석 서비스
2.1 악성코드 분석 서비스
2.2 악성코드 분석법?
2.3 악성코드 수집하기!
2.4 악성코드 자동수집기 maltrieve 완전분석
2.5 오픈소스 백신 ClamAV
2.6 통합 백신 : VirusTotal API 가이드

Part 3. 악성코드 분석 자동화
3.1 악성코드 분석 자동화 서비스
3.2 자동 분석 환경 구성 : 쿠쿠박스(CuckooBox)
1) 쿠쿠박스 개요
2) 쿠쿠박스 설치
3) 설정파일
4) 인터페이스
5) 유틸리티
3.3 시그니처 패턴 탐지 : 야라(Yara)
1) 시그니처 패턴 탐지 야라(Yara)와 제너레이터
2) 야라제너레이트 코드 완전 분석
3.4 악성코드 수집 및 분석 자동화 실습
3.5 파이썬 오픈 소스 활용을 마치며

Part 4. 백신 프로그래밍
4.1 Anti-Virus?
4.2 악성코드 식별 기초
4.3 멀웨어 DB 구축
4.5 악성코드 치료와 모듈 보호
4.6 프로세스, 레지스트리, 파일시스템 감시
4.7 exe 컴파일 & 디컴파일

도움되는 분들

악성코드 분석 업무로 진로를 선택한 분
오픈소스도구를 활용하여 악성코드 분석을 완벽하게 이해하고 싶은 분
파이썬 프로그램 기반의 오픈소스도구 개발을 이해하고 싶은 분
화이트해커가 되고 싶은 분

지식공유자 소개

최일선

– 보안프로젝트 역곡센터 강사
– “비박스를 활용한 웹 모의해킹 완벽실습” 저자
– “윈도우즈 애플리케이션 취약점 분석” 온라인 강의
– “악성코드 분석을 위한 메모리 분석 기법” 온라인 강의

파이썬 오픈소스도구를 활용한 악성코드 분석