Thumbnail
보안 · 네트워크 보안

침투테스트 전문가 - 시스템 편 (모의해킹, 모의침투)

(4.5) 4개의 수강평 ∙  119명의 수강생
누리랩
모의해킹
공개되지 않은 강의로
수강이 제한됩니다.
지식공유자: 누리랩
총 42개 수업 (14시간 8분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변: 미제공
강의소개 커리큘럼 수강평4 커뮤니티 새소식

초급자를 위해 준비한
[보안] 강의입니다.

침투 테스트(Penetration test) 전문가 또는 IT 보안 담당자를 준비하는 분들을 위한 [침투테스트 전문가 - 시스템 편]입니다. 인프라 및 웹 애플리케이션 위험을 평가하고 완화하는 데 있어 조직을 방어하고 지원하는 능력을 배우고 싶다면 이 과정을 통해 달성해보세요.

✍️
이런 걸
배워요!
침투테스트 프로세스 이해
정보수집&취약점 열거
취약점 활용하기
버퍼오버플로우를 통한 권한상승
침투 후 지속

침투테스트(Penetration Test) 전문가 - 시스템 편
기본 과정부터 실무 적용까지 함께 해요! 🔥

☑️ 왜 이 강의를 기획했나요?

국내는 아직 오펜시브(offensive)에 대해 생소합니다.
사전에 취약점을 식별하여 보완하는 것이 최선의 방어이기에, 우리가 사용하고 있는 시스템의 취약점을 보완하는데 도움이 되고자 이번 과정을 개설하게 되었습니다.

저 또한 처음 침투테스트를 공부하던 시절이 있습니다. 국내에는 침투테스트라는 직업이 없으며 "모의해킹 전문가"로 자리 매김 되었습니다. 하지만 모의해킹 전문가가 아닌 "침투테스트 전문가" 가 되기 위한 여정을 시작하려면 어디서부터 손을 대야할지 고민이 많이 들 것입니다.

이제 더 이상 혼자 고민하지 마세요. 이 과정을 듣는 여러분에게 혼자가 아닌 커뮤니티를 통해 함께 공부할 수 있는 환경을 제공해드리겠습니다.

☑️ 침투테스트 전문가,
기초부터 실무 과정까지 함께해요.

  • 침투테스트(Penetration Test) 전문가 - 시스템 편

인프라 및 웹 애플리케이션 위험을 평가하고 완화하는 데 있어 조직을 방어하고 지원하는 능력에 의존하는 전문 침투테스터 또는 IT 보안 담당자가 되고자 하는 경우 침투테스트 전문가 과정이 이를 달성하는 데 도움이 될 것입니다. 이 과정에서는 OSCP, eCPPTv2, CompTIA PENTEST+, GPEN, CEH 등 시험 및 인증을 준비할 수도 있습니다.

이 강의의 특별한 점은요!

전문자격을 보유한 
전문강사 ✔️

침투테스트 전문가 기본과정은 침투테스트 자격을 보유한 전문강사가 강의합니다. (자세한 보유 자격증은 하단에서 확인할 수 있어요!)

실습 중심 
강의 💻

실습 중심 강의로, 실습 자료가 함께 배포되어 보면서 직접 실습할 수 있고, 참고영상을 통해 기본 개념에서 더 나아간 넓은 시야를 갖게 해드립니다.

함께 공부할 수 있는 
커뮤니티 제공 🤝

영상을 통해 모든 과정이 제공되지만, 실습이 잘 안되는 경우가 있습니다. 걱정하지 마세요. 채널을 통해 24시간 소통할 수 있습니다.

실시간 답변이 가능한 채널[디스코드]로 오셔서 질문 부탁 드립니다.

시리즈  
강의 🚩

침투테스트 전문가 과정은 시리즈로 후속편이 있습니다.(다음 후속편은 익스플로잇 개발과정입니다. 이번 시스템편에서 다루는 BOF에 대한 상세한 내용을 다룹니다. 5월 초 오픈 예정입니다.)

☑️ 이런 분들에게 추천해요!

침투테스트를 깊게 공부하고 싶으신 분

다양한 기법을 통해 시스템
권한 상승을 해보고 싶으신 분

침투테스트 자격증에
관심이 있으신 분

 

강의를 듣고 나면, 이렇게 바뀔 거예요.

  • 정보수집 & 취약점 식별이 가능해집니다.
  • 권한상승을 위한 시스템에서 수집한 정보 열거가 가능해집니다.
  • 전문 자격증에 도전 가능합니다. 

☑️ 어떤 내용을 배우나요?

 

#1 침투테스트 과정

  • 강의는 총 12개의 챕터로 제공됩니다.
    기본적인 소개부터, 마지막 시나리오 기반의 침투테스트까지의 과정이며, 실습이 진행되는 4챕터부터는 추가마일이 제공되어 해당 챕터에서 배운 내용을 복습할 수 있습니다.
  • 침투테스트 프로세스에 대해 알아 볼것입니다.

 

#2 침투테스트 예시 화면

 

  • 침투테스트 기본과정을 통해 다양한 도구를 사용할 것입니다.

 

#3 제공되는 자료

 

  • 제공되는 자료는 각 챕터별로 정리되어 있습니다.
  • 코스 워크북에는 실습에 필요한 명령어가 포함됩니다.

자주 묻는 질문 💬

Q. 보안에 대해 아무것도 몰라도 수강해도 될까요?

A. 침투테스트 전문가-기본과정은 어느정도의 IT지식/기술(ex. 리눅스 기본 명령어 등)을 요구합니다. 그렇기 때문에 IT에 처음 입문하셨다면 수강하기에 다소 어려울 수 있습니다.

Q. 침투테스트 전문가-기본과정을 통해 자격증 준비에 도움이 되나요?

A. 저 또한 침투테스트 자격증 취득준비를 하면서 배운 내용들과 여러 소통 채널을 통해 알게된 지식을 정리하여 제공해드리기 때문에 자격증을 준비하는데 무리가 없다고 생각합니다.(개인마다 차이가 있을 수는 있습니다.)

Q. 강의에서 다루는 내용을 통해 실무에 적용이 가능한가요?

A. 침투테스트의 환경 구성에 어려움이 있기 때문에 참고영상으로 제공해드리는 (AD, AWS)를 제외한 일반적인 환경에서는 충분히 활용이 가능합니다.

Q. 강의를 수강 하기전에 환경은 어떻게 되나요?

A. 일반적으로 가상머신이 2대 이상 실행될 사양과, 약 100GB의 넉넉한 저장공간을 요구합니다. 배포되는 압축된 실습데이터 기준으로 50GB입니다. 

Q. 리버싱을 할 줄 알아야 하나요?

A. 아니요. 기본적인 리버싱과 관련된 지식(레지스터, 메모리 구조, 도구사용법 정도)정도만 알고 계시면 됩니다. 이와 관련된 자세한 내용은 후속 과정에서 다룰 예정입니다.

이 강의를 만든
지식공유자를 소개합니다. ✒️

JOK3R

이력 사항

  • 現 누리랩 보안전략센터 센터장(Head)
  • 現 멀티캠퍼스 강사
  • 現 KISA K-Shield 전임강사
  • 前 한시큐리티 연구소장
  • 前 보안프로젝트 연구이사
  • 前 성신여대 외래교수
  • NCS 디지털포렌식 검토위원(2021)
  • 영화진흥위원회 상영관 기술평가위원(2021)


자격증


기타 보유 자격

  • 수상이력: 2015년 국방해킹방어대회 수상
  • 2018년 디지털포렌식챌린지대회 수상
  • 경력사항: L사, S사, H사 등 다수의 국내 대기업 모의해킹 수행

 

🗸 수강 전 확인해주세요!

  • 해당 강의는 잡음이 약간 있을 수 있습니다. 이 점 양해 부탁 드립니다.

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
모의침투를 깊게 공부하고 싶으신분
다양한 기법을 통해 시스템 권한을 획득해보고 싶으신분
침투테스트 자격증에 관심이 있으신분
📚
선수 지식,
필요할까요?
운영체제
네트워크 기초
파이썬
리버싱 기초
안녕하세요
누리랩 입니다.
누리랩의 썸네일

누리랩은 인류의 가치를 보호하기 위해 설립된 사이버 보안 회사입니다. 선도적인 악성코드 분석 플랫폼과 디지털 포렌식 도구를 개발하고 있으며, 다양한 사이버 위협을 예방하기 위해 침투테스트, 전문교육 서비스를 제공하고 있습니다. 

 

커리큘럼 총 42 개 ˙ 14시간 8분의 수업
이 강의는 영상, 수업 노트가 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. Overview 3 강 ∙ 19분
침투테스트전문가-시스템편 Overview 19:33
강의자료 배포
채널(Discord) 미리보기
섹션 1. Introduction to Command 7 강 ∙ 2시간 31분
Kali Setting 10:16
Linux Vuln Check 15:37
Windows Vuln Check 08:34
Linux Command 34:42
Windows Command 31:33
Powershell Command 28:21
MSFCONSOLE 알아보기 22:56
섹션 2. Information Gathering 1 강 ∙ 13분
Information Gathering 13:51
섹션 3. Scanning 3 강 ∙ 1시간 18분
SCAN 24:08
openvas 24:42
Extra Mile 29:27
섹션 4. Enumeration 4 강 ∙ 52분
HTTPS Enum & Exploit 21:28
SAMBA Enum & Exploit 12:49
DNS Enum 04:56
Extra Mile 미리보기 13:37
섹션 5. Netcat 2 강 ∙ 26분
NC Basic Using 07:38
Extra Mile 19:06
섹션 6. Buffer Over Flows 2 강 ∙ 1시간 24분
BufferOverFlow 이해 50:49
Extra Mile 33:28
섹션 7. WebApp Exploitation 4 강 ∙ 1시간 7분
환경구축 04:39
XSS Hijack Session 미리보기 12:43
SQLi & SQLMAP Using 18:29
Extra Mile 31:18
섹션 8. File Transfers & Password 5 강 ∙ 56분
File Transfer 08:48
John The Ripper(Password Crack) 03:49
Extra Mile 19:08
Hydra(Dictionary Attack) wit http 15:01
Extra Mile 10:02
섹션 9. Privilege Escalation 2 강 ∙ 56분
Basic Pentest#1 18:08
Basic Pentest#2 38:12
섹션 10. Pivoting(Proxy) 1 강 ∙ 33분
Pivoting 미리보기 33:51
섹션 11. Capstone 4 강 ∙ 2시간
BTRsys 시스템 장악하기 40:34
Droopy 시스템 장악하기 18:37
Kiotrix 시스템 장악하기 31:33
Sickos 시스템 장악하기 30:13
섹션 12. #참고영상 4 강 ∙ 1시간 26분
#1. AD(Active Directory) 침투테스트
#2. AWS(Cloud) 침투테스트 01:04:52
#3. OSCP 후기 21:14
-
강의 게시일 : 2022년 04월 08일 (마지막 업데이트일 : 2022년 09월 09일)
수강평 총 4개
수강생분들이 직접 작성하신 수강평입니다.
4.5
4개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
박병호 thumbnail
5
very good excellent!!
2022-04-18
지식공유자 누리랩
안녕하세요. 수강평 남겨주셔서 감사합니다. 언제든지 질의사항은 채널을 통해 알려주세요. 또한 영상 수정이 필요한 부분이 있다면 언제든지 DM으로 알려주시면 감사하겠습니다.
2022-04-18
김기정 thumbnail
4
강의 잘듣고 있습니다. 다만, 강의 내용과 강의 노트간 일부 동기화가 좀 덜된거 같은데(추가된 내용, 오타 등) 보완해 주시면 좋을것 같습니다.
2022-06-20
지식공유자 누리랩
앗 죄송합니다. 꾸준히 업데이트 하여 반영하도록 하겠습니다.
2022-09-08
김형수 thumbnail
5
좋은 강의 감사합니다.
2024-02-07
lhj2138 thumbnail
4
좋은 강의 감사합니다.
2022-07-04