Nexpose Enterprise
종합 취약점 진단 및 관리 솔루션
Nexpose Enterprise 주요 특징
자동화 종합 취약점 진단 및 관리 도구
기업 인프라 전반에 대한 취약점 진단 및 관리 |
데이터베이스 취약점 진단 및 관리
데이터베이스 보안 설정 및 취약점 진단 |
웹 애플리케이션 취약점 진단 및 관리
웹 애플리케이션 보안 설정 및 취약점 진단 |
운영체제, 애플리케이션 취약점 진단 및 관리
각종 운영체제, 서버 시스템의 보안 설정 및 취약점 진단 |
- 실시간 모니터링
- Adaptive Security를 통해 자산의 변경 및 새로운 위협을 자동으로 대응합니다.
- Rapid7의 인터넷 전체 스캐닝 연구인 Project Sonar에 연결하여공격자보다 빠르게 위협을 탐지합니다.
- VMware, AWS, Azure와 같은 가상화 및 클라우드 인프라 솔루션과 통합하여변화하는 동적 자산에 대하여 자동 식별합니다.

- 초점을 맞출 위치 파악
- 매 스캔 후 자동으로 업데이트되는 50개 이상의 필터로자산 그룹을 생성하여 변화하는 자산에 대하여 탐지합니다.
- 중요 자산에 태그를 지정하여 문제 해결 보고서 상단에 필터링할 수 있습니다.
- Metasploit 솔루션과 통합하여 악용될 수 있는 취약점과우선순위에 있는 취약점을 검증할 수 있습니다.

- 성공을 위한 IT 설정
- 문제 해결 보고서에는 위험을 줄일 수 있는 상위 25개 작업과정확히 수행할 작업에 대한 명확한 지침이 포함됩니다.
- 보안 프로그램의 ROI 및 진행 상황을 보여주는 관리용 보고서를 생성합니다.
- 보안 제어가 제대로 작동하는지 확인하기 위해잘못된 정책 구성에 대한 시스템을 스캔합니다.

Metasploit Pro
취약점 검증 및 모의해킹 솔루션
Metasploit Pro 주요 특징
자동화 모의해킹 및 취약점 검증 도구
취약점 진단 결과에 따른 실제 공격 가능 여부 검증 |
취약점 검증 및 모의해킹
웹 애플리케이션 취약점 검증 및 모의해킹 |
운영체제 및 서버 시스템 모의해킹
각종 운영체제 및 서버 시스템 모의해킹 |
애플리케이션 모의해킹
각종 애플리케이션 모의해킹 |
- 공격 정보 수집
- 100,000명 이상의 기여자와 사용자가 관리하는 Metasploit 프레임워크를 통해실제 악용에 대한 탁월한 액세스 권한을 얻으십시오.
- 올바른 익스플로잇을 올바른 취약점과 자동으로 연관시킵니다.
- 위험한 익스플로잇을 필터링하여 경험과 상관없이누구나 안전한 침투 테스트를 수행할 수 있습니다.

- 주요 공격 벡터의 우선 순위 지정
- 직관적인 피싱 및 USB 드롭 캠페인 마법사로 사용자 인식을 테스트합니다.
- 해커가 하는 것처럼 안티바이러스 회피 기술과 악용 후 모듈을 활용하여 기 침해 후 네트워크에 더 깊이 침투합니다.
- Metasploit을 InsightVM과 통합하여 유일한 폐쇄 루프 침투 테스트 및취약성 관리 워크플로우를 생성하고 가장 중요한 사항의 우선 순위를 지정하십시오.

- 수정
- 실제 공격으로 테스트하여 보정 제어가 제대로 작동하는지 확인하십시오.
- 사건 탐지 및 대응 팀이 모든 단계에서 공격자를 잡을 수 있도록킬 체인의 모든 단계를 시뮬레이션하십시오.

Rapid7 공인 교육센터
웹 취약점 진단 전문가 / 종합 보안 취약점 진단 전문가 / 모의해킹 전문가 교육
전문과정
Nexpose Enterprise / Metasploit Pro

![]() |
||
---|---|---|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
X-PERT 社 [ 국내 1호 ]
X-Ways Forensics 공식 교육 센터 강사 |
Cellebrite 社 [ 국내 1호 ]
셀레브라이트 공인 강사 |
MAGNET FORENSICS 社 [ 국내 1호 ]
MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ] |
EC-Council 社 [ 국내 1호 ]
CEI [ Certified EC-Council Instructor ] |
SANS & GIAC 社
SANS & GIAC GASF |
TeelTech 社 [ 국내 1호 ]
TeelTech JTAG 전문가 |
Rapid7 社 [ 국내 1호 ]
Rapid7 MPCS [ Metasploit Pro Certified Specialist ] |
OpenText 社 [ 구 Guidance Software ]
EnCE [ EnCase® Certified Examiner ] |
IBM 社
IBM AppScan |
Microsoft 社
MCSE |
AccessData 社
ACE [ AccessData Certified Examiner ] |
HP 社
HP ArcSight Specialist and Analyst |
Sun Microystems 社
SCNA |
GRIFFEYE 社 [ 국내 1호 ]
Griffeye Analyze DI |
CWNP 社
CWNA |
Cisco 社
CCIE |
|
PMI 社 PMP [ Project Management Professional ] |
Nortel Network 社 Alteon L4 ~ 7 NCSS |
|
ISACA 社 CISA [ Certified Information Systems Auditor ] |
F5 Networks 社
F5 SE-LTM |
|
ISC2 社 CISSP [ Certified Information Systems Security Professional ] |
Foundry Networks 社 FNCL4-7E |
|
|
Juniper Networks 社
JNCIA-DX |
|
|
![]() |
|
---|---|
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ] |
[ 강의경력 ]
모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정 |

![]() |
|
---|---|
CNCF 협회
CKA |
CNCF 협회
CKS |
CNCF 협회
CKAD |
|
IBM 社
IBM i2 Analyst Specialist |
Guidance Software 社
EnCE [ EnCase® Certified Examiner ] |
AccessData 社
ACE [ AccessData Certified Examiner ] |
TeelTech 社 TeelTech J-TAG Cert |
![]() |
|
[ 전문분야 ]
|
[ 전문기술 ]
|
[ 실무경력 ]
00디자인 내부자료 유출 분석 |
[ 강의경력 ]
KiSA Digital Forensic 실무 과정 |
-
과목명 구분 교육내용 Nexpose Enterprise
취약점 진단 전문가
[ 실무 과정 ] - 2일사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
- 자산 등록 옵션 설정
그룹 설정 - 자산 그룹 생성 및 등록 실습
- 진단 템플릿 설정 방법
- 사용자 정의 템플릿 생성 및 수정 실습
취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
- 취약점 결과 분석 방법
리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습
정책 설정 - Policy 기능 이해
- 정책 설정 확인
데이터베이스 백업 - 데이터베이스 백업 설정 방법
스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
- 스캔 엔진 그룹 지정 방법
운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
- 인증 스캔 / 비인증 스캔 차이점 이해
- 인증 스캔의 장점
- 인증 스캔 실습
Unix / Linux / Solaris
자산 등록 및 취약점 점검- 정보 설정 및 계정 등록 이해
- 인증 스캔 실습
웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
- Web Spider 템플릿 설정 방법
- 웹 어플리케이션 취약점 점검 실습
-
과목명 구분 교육내용 Nexpose Enterprise
취약점 진단 전문가
[ 자격증 과정 ] - 3일사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
- 자산 등록 옵션 설정
그룹 설정 - 자산 그룹 생성 및 등록 실습
- 진단 템플릿 설정 방법
취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
- 취약점 결과 분석 방법
리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습
정책 설정 - Policy 기능 이해
- 정책 설정 확인
데이터베이스 백업 - 데이터베이스 백업 설정 방법
스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
- 스캔 엔진 그룹 지정 방법
운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
- 인증 스캔 / 비인증 스캔 차이점 이해
- 인증 스캔의 장점
- 인증 스캔 실습
Unix / Linux / Solaris
자산 등록 및 취약점 점검- 정보 설정 및 계정 등록 이해
- 인증 스캔 실습
DBMS 취약점 점검 - MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
- DBMS 취약점 점검 실습
웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
- Web Spider 템플릿 설정 방법
- 웹 어플리케이션 취약점 점검 실습
Rapid7 NCA(Nexpose Administrator)
자격증 문제 풀이- 문제 유형 별 풀이 설명
-
과목명 구분 교육내용 Metasploit Pro
모의해킹 전문가
[ 실무 과정 ] - 2일모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
- 해킹 절차 단계
- 해킹 사전 지식 습득
Metasploit Quick Start - Quick Pentesting 방식 이해
- Phishing Campaign 방식 이해
Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
- 콘솔 등록
- 연동 실습
실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
Sessions - 공격 성공 후 세션 획득 개념 설명
- 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
- 원격 제어 기능 실습 ( Virtual Desktop )
- 파일 시스템 검색
- 명령어 실행
Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
- Keystroke 실습
- 네트워크 Pivot 실습
Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
- MetaModule의 이해
- MetaModule 실습
켐페인(Campaigns) - Client-Side 공격 방식 이해
- Email 전송 공격 방식 이해
- 웹 페이지 복제 공격 방식 이해
- 파일 포맷 방식 익스플로잇 공격 실습
패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
- 프로토콜 별 패스워드 크래킹 실습
리포트 생성 - 모의해킹 결과 리포트 생성 실습
-
과목명 구분 교육내용 Metasploit Pro
모의해킹 전문가
[ 자격증 과정 ] - 3일모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
- 해킹 절차 단계
- 해킹 사전 지식 습득
Metasploit Quick Start - Quick Pentesting 방식 이해
- Phishing Campaign 방식 이해
Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
- 콘솔 등록
- 연동 실습
실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
Sessions - 공격 성공 후 세션 획득 개념 설명
- 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
- 원격 제어 기능 실습 ( Virtual Desktop )
- 파일 시스템 검색
- 명령어 실행
Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
- Keystroke 실습
- 네트워크 Pivot 실습
Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
- MetaModule의 이해
- MetaModule 실습
켐페인(Campaigns) - Client-Side 공격 방식 이해
- Email 전송 공격 방식 이해
- 웹 페이지 복제 공격 방식 이해
- 파일 포맷 방식 익스플로잇 공격 실습
패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
- 프로토콜 별 패스워드 크래킹 실습
리포트 생성 - 모의해킹 결과 리포트 생성 실습
Rapid7 MPCS(Metasploit Pro Certificated Specialist) 자격증 문제 풀이 - 문제 유형 별 풀이 설명
![]() |
![]() |
![]() |
![]() |
![]() |
---|---|---|---|---|
2023.02.14 ~ 02.17 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
2023.04.04 ~ 04.07 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
2023.06.27 ~ 06.30 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
2023.08.22 ~ 08.25 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
2023.10.17 ~ 10.20 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
2023.12.05 ~ 12.08 | Nexpose Enterprise & Metasploit Pro 자격증 실무 | 4일 과정 | 10:00 ~ 17:00 | 인섹시큐리티 |
인섹시큐리티
RAPID7 공인 교육센터 및 판매처 인섹시큐리티에 대한 정보입니다.
-
오시는 길
-
주소
서울특별시 금천구 가산디지털1로 19 대륭테크노타운 18차 406호
-
Tel
+82-2-863-5687
Fax
+82-2-862-5687
-
E-mail
Homepage
오시는 길 안내
-
· 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
-
· 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)
-