오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

컨테이너 기반 오픈 소스 가상화 프로젝트인 "쿠버네티스"를 이용한 컨테이너 환경의 분산 시스템을 탄력적으로 실행하기 위한 프레임 워크를 활용하는 방법을 입문부터 활용까지 다룹니다.

IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

파이썬 Streamlit 라이브러리를 활용하여 여러 유형의 데이터를 분석하고 빠르게 시각화 해서 웹 서비스 기반으로 출력하는 방법을 배우게 됩니다. 기존 웹 개발 방식보다 빠르게 업무에 적용하고 싶을 때 활용할 수 있습니다.

파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 국내 네이버 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

강의를 통해 프로토스타 튜토리얼은 여러 예제 프로그램을 통해 그 시스템 공격기법들의 원리를 이해할 수 있습니다.

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

ISMS-P 인증 심사원 자격검정의 입문부터 실무 활용까지 모두 담아낸 통합 과정 중 두 번째 시리즈 "ISMS-P 인증심사원 자격검정 기본/실무 과정 T2. 인증기준2 (1/2)" 입니다. 실제 정보보호 실무 사례를 바탕으로 인증제도, 정보보호관리체계의 상세 업무도 습득할 수 있습니다.

디지털 포렌식 전문가 2급 필기를 합격하기 위하여 시험에 나오는 내용들을 학습합니다.

ISMS-P 인증 심사원 자격검정의 입문부터 실무 활용까지 모두 담아낸 통합 과정 중 첫 번째 시리즈 "ISMS-P 인증심사원 자격검정 기본/실무 과정 T1. 인증제도, 인증기준1" 입니다. 실제 정보보호 실무 사례를 바탕으로 인증제도, 정보보호관리체계의 상세 업무도 습득할 수 있습니다.

ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

이 강의는 윈도우 애플리케이션 리버싱 분석을 통한 크랙 방법과 솔루션 진단 방법을 이해할 수 있도록 도움 드립니다. 올리디버거(OllyDBG)을 단계적으로 적용할 수 있는 방법 및 윈도우즈 애플리케이션에서 적용되는 다양한 기법을 원리부터 하나씩 알려드립니다.

침해대응 업무, 보안 관제 업무 중 제일 중요한 것은 자사/고객 서비스의 잠재적인 보안 위협을 모니터링하고 미리 제거하는 것입니다. OSINT 검색 서비스 Criminal IP를 이용하여 보안 위협 모니터링 방안을 수립하고 활용해 봅니다.

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

에버노트 다음으로 핫한 노션(Notion)을 활용법을 처음부터 실습 중심으로 단계별 학습합니다.

IT보안으로 진로를 선택한 분들 또는 선택하고 싶은 분들에게 길잡이가 되는 강좌 입니다.

모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

해킹대회(CTF)의 시스템 해킹(Pwnable) 입문을 위한 강의입니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.