Memory forensics for malware analysis

버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. MS 애저 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 서비스 운영, 모니터링 이해, 보안 영역까지 담았습니다.

최근 어려워진 실기를 대비하여 A~Z까지 분석을 통해 시험 합격에 대비합니다.

IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

이 강의에서는 플라스크 프레임워크에 대해 이야기합니다. 웹 페이지 사전 지식과 플라스크를 살핀 뒤 파일을 업로드, 다운로드, 삭제하는 파일 업로드 서버와 몽고(Mongo) 데이터베이스를 사용해 할 일을 관리하는 할 일 메모 페이지 등을 만들어봅니다.

입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

ISMS-P 인증 심사원 자격검정의 입문부터 실무 활용까지 모두 담아낸 통합 과정 중 두 번째 시리즈 "ISMS-P 인증심사원 자격검정 기본/실무 과정 T2. 인증기준2 (1/2)" 입니다. 실제 정보보호 실무 사례를 바탕으로 인증제도, 정보보호관리체계의 상세 업무도 습득할 수 있습니다.

매년 사이버 보안 위협은 증가하고 있으며, 대외 서비스와 내부 시스템 침투, 개인정보 탈취를 목적으로 하고 있습니다. 개발자와 운영자 입장에서 인프라, 애플리케이션, 클라우드를 운영하고 개발하며 지켜야 할 기본적인 보안 활동을 다룹니다.

'디지털포렌식 기술을 가장 빠르게 습득 할 수 있는 방법은 무엇일까?'라는 질문을 항상 마음속으로 품고있다. 많은 사람들이 "어떻게 하면 빠르게 포렌식 기술을 배우나요?"라는 질문을 자주 물어보곤한다. 본 강사의 경험에 의하면 독학으로 공부하여 지금의 이 자리까지 오르기까지의 방법 중 가장 빠른 방법은 문제풀이로 기술을 습득하는 방법인듯 하다. 본 과정에서는 디지털포렌식 챌린지에서 필요한 기술들과 국내에서 열린 주요 챌린지 문제 풀이를 통해 다양한 포렌식 기술을 습득하고 이해할 것이다.

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

악성코드 분석 입문과 리버싱을 공부한 뒤 악성코드의 다양한 샘플 분석 방법을 알고 싶다면 이 강의를 꼭 들으시기 바랍니다.

안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

파이썬 프로그래밍을 게임과 함께 쉽고, 재미있게 이해할 수 있습니다. 초등학생, 중학생 등 자녀분들도 충분히 따라할 수 있는 강의이기 때문에 부모님들, 선생님들도 배워두시면 쓸 곳이 많습니다. :)

웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하여 웹 모의해킹에 도움이 될 수 있도록 기획하였다.

IT보안으로 진로를 선택한 분들 또는 선택하고 싶은 분들에게 길잡이가 되는 강좌 입니다.

정보 보안 전문가에 대해서 알아봅니다. 어떤일을 하며, 전망, 되기위한 준비사항 등을 알아봅니다. 진로에 관한 고민이 있는 분께 많은 도움이 됩니다.

이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

악성코드 분석 입문과 리버싱을 공부한 뒤 악성코드의 다양한 샘플 분석 방법을 알고 싶다면 이 강의를 꼭 들으시기 바랍니다.

'디지털포렌식 기술을 가장 빠르게 습득 할 수 있는 방법은 무엇일까?'라는 질문을 항상 마음속으로 품고있다. 많은 사람들이 "어떻게 하면 빠르게 포렌식 기술을 배우나요?"라는 질문을 자주 물어보곤한다. 본 과정에서는 디지털포렌식 챌린지에서 필요한 기술들과 국내에서 열린 주요 챌린지 문제 풀이를 통해 다양한 포렌식 기술을 습득하고 이해할 것이다.