화이트해커가 되기 위한 모의해킹 완전 정복

화이트해커가 되기 위한 모의해킹 완전 정복

(7개의 수강평)

322명의 수강생
55,000원
지식공유자 · 시큐아카데미
78회 수업 · 총 5시간 35분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '초급, 중급, 활용'
지식공유자의 다른 강좌
연관 로드맵
연관 로드맵이 없어요 ㅠㅠ

화이트해커&착한 해커를 위한 보안 필수 과정, 모의 해킹 핵심 완전 정복!

'화이트해커가 되기 위한 모의해킹' 강좌는 화이트해커 강의 시리즈 중 모의해킹의 전반적인 내용을 다룹니다. 버추얼박스와 칼리리눅스를 이용하여 직접 실습 환경을 구성하고, 정보수집, 스캐닝, 서버 공격, 클라이언트 사이드 공격, 패스워드 크래킹, 루트 권한 획득 등 모의해킹 전체 과정의 핵심을 간추려 설명합니다.

쉽게 따라 해보실 수 있도록 제작했습니다. '화이트해커가 되기 위한 8가지 웹 해킹 기술' 강의를 수강 하신 분은 '웹 공격' 섹션을 이해하는데 이 강의가 도움이 될 수 있습니다. 하지만 꼭 필요한 부분을 제외하고는 두 강의의 내용이 중복되지 않도록 구성했으니 두 강의를 함께 수강하셔도 좋습니다. 본 강의를 먼저 수강하여 전체적인 모의 해킹의 흐름을 잡은 뒤, 웹 해킹 분야를 위해 추가로 '화이트해커가 되기 위한 8가지 웹 해킹 기술' 강의를 학습하셔도 좋습니다.

수강 중 궁금한 내용은 화이트해커가 되기 위한 카페를 통해 질문하시면서 다른 수강생 분들과 같이 스터디하실 수 있습니다.

학습 목표

  • 칼리리눅스 설치와 사용 방법 알기
  • 메타스플로잇 및 다양한 모의해킹 프로그램 알기
  • CTF/해킹대회 연습 방법 알기
  • 실무 수준의 각종 모의해킹 기법(정찰, 익스플로잇, 패스워드 크랙, 루트 권한 획득 등) 알기

도움이 되는 분들

  • 화이트해커를 진로로 삼고 계신 분
  • 보안 업무 종사자 중 공격적/능동적인 보안에 관심 있으신 분
  • 실제 해킹 발생과정 및 정보보안에 관심 있으신 모든 분
  • '화이트해커가 되기 위한 8가지 웹해킹기술' 강의와 함께 공부하고 싶으신 분

요구 사항

  • 해킹을 오직 선의의 목적으로 사용하고자 하는 마음가짐이 필요합니다.
  • 실습 강의이므로 PC가 필요합니다. (램 4기가 이상 권장)
  • 리눅스 사용 경험이 있다면 좀 더 수월하게 학습하실 수 있습니다.

지식공유자 소개

최봉환 정보보안/리눅스 전문가 (CISSP, OSCP, RHCSA, RHCE)
침입탐지시스템, 웹 방화벽 등의 정보보안 소프트웨어/펌웨어 개발자로 시작하여, 현재는 글로벌 오픈소스 리눅스 기업에서 모의해킹, 버그헌팅, 보안취약점 분석 시스템 개발과 보안 교육을 주 업무로 하는 18년 경력의 화이트해커(정보보안전문가)입니다. 해외에서 최고의 모의해킹 실무 자격증으로 인정받는 OSCP를 국내 최초로 획득하였으며 그 외 CISSP, RHCSA, RHCE 자격증을 보유하고 있습니다. 웹, 미들웨어, 클라우드 등 여러 분야에서 다수의 CVE 보안취약점을 신고하였으며, 국내 소프트웨어의 보안취약점 신고를 통한 KISA(한국인터넷진흥원)의 명예의 전당 리스트에도 이름이 등재되어 있습니다. 국내외의 다양한 업무 경험을 바탕으로, 실제 실무에서 사용되는 모의해킹 기술과 버그헌팅 기술을 정보 보안에 관심 있으신 학생 분들과 시스템 운영자, 개발자 분들에게 강의를 통해 전달해 드리려 노력하고 있습니다.

주요 경력:
* 레드햇 보안팀 시니어 정보보안전문가
* 소프트웨어보안 국제공동연구센터(고려대, 옥스포드대, 카네기멜런대 참여) 강연
* 국내최초 OSCP(칼리리눅스 스폰서 오펜시브시큐리티 공인 모의해킹전문가)
* CISSP 국제 공인 정보시스템 보안전문가
* CVSS 10/10(최상위 위험도) CVE 보안취약점 외 다수 보안취약점 발굴 및 신고
* KISA 명예의 전당 등재
* 파이오링크 웹프론트 웹방화벽 개발 리드, 다수의 특허 출원
* 시큐어소프트 수호신 통합보안솔루션 컨설팅
* 안랩 IDS/IPS 보안 연구 개발, 바이러스/웜 분석 및 대응
* KAIST 졸업

지식공유자 소개

시큐아카데미

교육과정

모두 펼치기 78 강의 5시간 35분
섹션 1. 보안과 해킹
7 강의 28 : 00
05_보안취약점
04 : 00
06_CVE
03 : 00
07_CVSS 취약점 점수 시스템
10 : 00
08_해킹의 단계
01 : 00
09_악성코드
03 : 00
10_랜섬웨어
03 : 00
11_APT
04 : 00
섹션 2. 환경구성
5 강의 33 : 00
12_실습환경 구성하기
02 : 00
13_버추얼박스 설치
02 : 00
14_칼리리눅스 설치
12 : 00
15_메타스플로이터블 설치
04 : 00
16_윈도우7 설치
13 : 00
섹션 3. 칼리리눅스
4 강의 23 : 00
17_칼리리눅스 화면구성
02 : 00
18_리눅스터미널
10 : 00
19_넷캣
04 : 00
20_바인드쉘과 리버스쉘
07 : 00
섹션 4. 패스브스캐닝(정찰)
6 강의 15 : 00
21_패시브스캐닝 개요
01 : 00
22_구글해킹
03 : 00
23_넷크래프트와 후이즈
02 : 00
24_이메일수집
02 : 00
25_Recon-ng
05 : 00
26_Shodan
02 : 00
섹션 5. 액티브스캐닝
10 강의 42 : 00
27_액티브스캐닝 개요
01 : 00
28_DNS정보수집
04 : 00
29_호스트검색
06 : 00
30_포트스캐닝
02 : 00
31_Nmap
09 : 00
32_SMTP 정보수집
03 : 00
33_웹 스캐닝
04 : 00
34_Sparta
05 : 00
35_종합 취약점 스캐닝1
04 : 00
36_종합 취약점 스캐닝2
04 : 00
섹션 6. 네트워크스니핑
3 강의 14 : 00
37_네트워크 스니핑 개요
01 : 00
38_Wireshark
06 : 00
39_MITM 중간자공격
07 : 00
섹션 7. 메타스플로잇 공격
4 강의 25 : 00
40_메타스플로잇 개요
01 : 00
41_메타스플로잇 실습1
11 : 00
42_메타스플로잇 실습2
08 : 00
43_메타스플로잇 실습3
05 : 00
섹션 8. 웹 공격
5 강의 23 : 00
44_웹공격 개요
02 : 00
45_PHP 취약점 공격
04 : 00
46_WEBDAV
05 : 00
47_SQL 인젝션 개요
01 : 00
48_SQL인젝션 실습
11 : 00
섹션 9. 클라이언트 사이드 공격
6 강의 21 : 00
49_클라이언트 사이드 공격 개요
02 : 00
50_Java 공격
05 : 00
51_PDF 공격
06 : 00
52_트로이목마1
05 : 00
53_트로이목마2
03 : 00
54_백신우회
섹션 10. 사회공학기법(소셜엔지니어링)
3 강의 10 : 00
55_사회공학기법 개요
04 : 00
56_SET
04 : 00
57_유사도메인 공격
02 : 00
섹션 11. 브루트포스 공격
3 강의 07 : 00
58_브루트포스공격 개요
04 : 00
59_Ncrack
03 : 00
60_Hydra
섹션 12. 포스트 익스플로잇
14 강의 48 : 00
61_포스트 익스플로잇 개요
02 : 00
62_리눅스권한상승공격
10 : 00
63_윈도우 권한상승공격
04 : 00
64_비밀번호관리팁
02 : 00
65_리눅스 패스워드크래킹
06 : 00
66_윈도우 패스워드크래킹
04 : 00
67_MD5 패스워드크래킹
02 : 00
68_퍼시스턴스 개요
01 : 00
69_리눅스사용자추가
02 : 00
70_윈도우 사용자추가
03 : 00
71_백도어
01 : 00
72_윈도우 퍼시스턴스
04 : 00
73_리눅스 퍼시스턴스
02 : 00
74_피버팅
05 : 00
섹션 13. 최종 정리
4 강의 25 : 00
75_최종실습문제
01 : 00
76_CTF 소개 및 환경구성
04 : 00
77_CTF 실습
19 : 00
78_감사와 당부의 말씀
01 : 00

공개 일자

2018년 4월 8일 (마지막 업데이트 일자 : 2018년 9월 28일)

수강 후기

4.9
7개의 수강평
lsh_0720 20일 전
업무에 도움이 되었습니다.
최성우 2달 전
해킹에 대해 전체적인 틀을 잡아주는 강의입니다. 후속작으로 좀 더 심화된 내용의 강의가 나와주었으면 합니다.