제품 / 교육 문의

Nexpose Enterprise

종합 취약점 진단 및 관리 솔루션

Nexpose Enterprise 주요 특징

자동화 종합 취약점 진단 및 관리 도구

기업 인프라 전반에 대한 취약점 진단 및 관리
에이전트 설치가 필요 없는 Agentless 방식
안정성이 검증된 취약점 진단 및 관리

데이터베이스 취약점 진단 및 관리

데이터베이스 보안 설정 및 취약점 진단
DB2, MS-SQL, Oracle, MySQL, PostgreSQL 등
다양한 DBMS 진단 가능

웹 애플리케이션 취약점 진단 및 관리

웹 애플리케이션 보안 설정 및 취약점 진단
OWASP TOP 10 취약점 진단
SANS Top 20 취약점 진단

운영체제, 애플리케이션 취약점 진단 및 관리

각종 운영체제, 서버 시스템의 보안 설정 및 취약점 진단
최신 가상화 플랫폼(VMware, AWS, Docker Container) 취약점 진단
다양한 애플리케이션 취약점 진단(Adobe, MS-Office, Java, OpenSSL)

실시간 모니터링
Adaptive Security를 통해 자산의 변경 및 새로운 위협을 자동으로 대응합니다.
Rapid7의 인터넷 전체 스캐닝 연구인 Project Sonar에 연결하여
공격자보다 빠르게 위협을 탐지합니다.
VMware, AWS, Azure와 같은 가상화 및 클라우드 인프라 솔루션과 통합하여
변화하는 동적 자산에 대하여 자동 식별합니다.
초점을 맞출 위치 파악
매 스캔 후 자동으로 업데이트되는 50개 이상의 필터로
자산 그룹을 생성하여 변화하는 자산에 대하여 탐지합니다.
중요 자산에 태그를 지정하여 문제 해결 보고서 상단에 필터링할 수 있습니다.
Metasploit 솔루션과 통합하여 악용될 수 있는 취약점과
우선순위에 있는 취약점을 검증할 수 있습니다.
성공을 위한 IT 설정
문제 해결 보고서에는 위험을 줄일 수 있는 상위 25개 작업과
정확히 수행할 작업에 대한 명확한 지침이 포함됩니다.
보안 프로그램의 ROI 및 진행 상황을 보여주는 관리용 보고서를 생성합니다.
보안 제어가 제대로 작동하는지 확인하기 위해
잘못된 정책 구성에 대한 시스템을 스캔합니다.

Metasploit Pro

취약점 검증 및 모의해킹 솔루션

Metasploit Pro 주요 특징

자동화 모의해킹 및 취약점 검증 도구

취약점 진단 결과에 따른 실제 공격 가능 여부 검증
검증된 최신 익스플로잇 모듈을 이용한 모의 침투 테스트
시스템 및 서비스 가용성을 고려한 안정성있는 모의 침투 테스트

취약점 검증 및 모의해킹

웹 애플리케이션 취약점 검증 및 모의해킹
OWASP Top 10, SANS Top 20 취약점을 이용한 모의해킹
데이터베이스 취약점 검증 및 모의해킹
MSSQL, MySQL, Oracle, DB2, PostgreSQL 데이터베이스 모의해킹

운영체제 및 서버 시스템 모의해킹

각종 운영체제 및 서버 시스템 모의해킹
윈도우, 리눅스, 유닉스 계열 운영체제 모의해킹
스위치, 라우터, IP 카메라 등 네트워크 장비 모의해킹

애플리케이션 모의해킹

각종 애플리케이션 모의해킹
Adobe, MS-Office 등의 다양한 애플리케이션 취약점 검증
기타 다양한 애플리케이션 취약점 검증

공격 정보 수집
100,000명 이상의 기여자와 사용자가 관리하는 Metasploit 프레임워크를 통해
실제 악용에 대한 탁월한 액세스 권한을 얻으십시오.
올바른 익스플로잇을 올바른 취약점과 자동으로 연관시킵니다.
위험한 익스플로잇을 필터링하여 경험과 상관없이
누구나 안전한 침투 테스트를 수행할 수 있습니다.
주요 공격 벡터의 우선 순위 지정
직관적인 피싱 및 USB 드롭 캠페인 마법사로 사용자 인식을 테스트합니다.
해커가 하는 것처럼 안티바이러스 회피 기술과 악용 후 모듈을 활용하여
기 침해 후 네트워크에 더 깊이 침투합니다.
Metasploit을 InsightVM과 통합하여 유일한 폐쇄 루프 침투 테스트 및
취약성 관리 워크플로우를 생성하고 가장 중요한 사항의 우선 순위를 지정하십시오.
수정
실제 공격으로 테스트하여 보정 제어가 제대로 작동하는지 확인하십시오.
사건 탐지 및 대응 팀이 모든 단계에서 공격자를 잡을 수 있도록
킬 체인의 모든 단계를 시뮬레이션하십시오.

Rapid7 공인 교육센터

웹 취약점 진단 전문가 / 종합 보안 취약점 진단 전문가 / 모의해킹 전문가 교육

전문과정

Nexpose Enterprise / Metasploit Pro

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

김종광 원장

現 인섹시큐리티 대표이사
現 인섹시큐리티 교육센터 원장

상세보기
보유 자격증

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

X-PERT 社 [ 국내 1호 ]

X-Ways Forensics 공식 교육 센터 강사
X-PERT
[ X-Ways Professional in Evidence Recovery Techniques ]
X-Ways 디지털 포렌식 전문가

Cellebrite 社 [ 국내 1호 ]

셀레브라이트 공인 강사
CCO [ Cellebrite Certified Operator ]
셀레브라이트 모바일 포렌식 운영자
CCPA [ Cellebrite Certified Physical Analyst ]
셀레브라이트 모바일 포렌식 분석가

MAGNET FORENSICS 社 [ 국내 1호 ]

MCFE [ MAGNET CERTIFIED FORENSICS EXAMINER ]
마그넷 포렌식 디지털포렌식 전문가
마그넷 포렌식 공인 강사

EC-Council 社 [ 국내 1호 ]

CEI [ Certified EC-Council Instructor ]
EC-Council 공인 강사 자격증
LPT [ Licensed Penetration Tester ]
모의 침투 테스터 면허증
ECSA [ EC-Council's Certified Security Analyst ]
컴퓨터 보안 분석가
CHFI [ Computer Hacking Forensic Investigator ]
컴퓨터 해킹 포렌식 조사관 [ 국내 1호 ]
CEH [ Certified Ethical Hacker ]
윤리적 해커 자격증

SANS & GIAC 社

SANS & GIAC GASF
[ GIAC Advanced Smartphone Forensics ]
GIAC 공인 모바일 포렌식 전문가, 스마트폰 포렌식
SANS & GIAC GCFE [ GIAC Certified Forensics Examiner ]
GIAC 공인 포렌식 조사관, 윈도우 포렌식
SANS & GIAC GCFA [ GIAC Certified Forensic Analyst ]
GIAC 공인 포렌식 분석가, 침해사고 대응 및 위협 헌팅

TeelTech 社 [ 국내 1호 ]

TeelTech JTAG 전문가
틸텍 공인 제이텍 공인 강사
TeelTech Chip-Off 전문가
틸텍 공인 칩오프 공인 강사

Rapid7 社 [ 국내 1호 ]

Rapid7 MPCS [ Metasploit Pro Certified Specialist ]
래피드7 모의해킹 전문가
Rapid7 NCA [ Nexpose Certified Administrator ]
래피드7 취약점 진단 전문가

OpenText 社 [ 구 Guidance Software ]

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

IBM 社

IBM AppScan
웹 어플리케이션 보안취약점 진단 전문가
IBM Qrader
빅데이터 분석 솔루션 전문가
IBM i2 Analyst Specialist
연관분석 전문가

Microsoft 社

MCSE
MCDBA
MCP + Internet
MCP

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 FTK(Forensic Toolkit) 자격증
디지털포렌식 전문가

HP 社

HP ArcSight Specialist and Analyst
빅데이터 분석 솔루션 전문가

Sun Microystems 社

SCNA
CSA
SUN Security

GRIFFEYE 社 [ 국내 1호 ]

Griffeye Analyze DI
그리프아이 이미지 / 동영상 포렌식 전문가
그리프아이 공인 이미지 / 동영상 포렌식 강사

CWNP 社

CWNA
무선 네트워크 관리자
CWSP
무선 네트워크 보안 전문가

Cisco 社

CCIE
CCNP
CCDP
CCNA

PMI 社

PMP [ Project Management Professional ]

Nortel Network 社

Alteon L4 ~ 7 NCSS

ISACA 社

CISA [ Certified Information Systems Auditor ]

F5 Networks 社

F5 SE-LTM
F5 PC-LTM

ISC2 社

CISSP [ Certified Information Systems Security Professional ]

Foundry Networks 社

FNCL4-7E

Juniper Networks 社

JNCIA-DX
JNCIA-WX

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 컴퓨터 해킹 포렌식 전문가, 악성코드 분석가

  • 보안 취약점 분석가, 모의해킹, 침투테스터

  • 재해복구전문가, 통합네트워크 보안 컨설턴트

  • 무선랜 보안전문가, 무선랜 최고전문가

  • IT 네트워크 보안감리 / 실무 / 교육 17년

[ 전문기술 ]

  • Server / Network / Firewall / IPS / VPN / Web 가속기 / WAN 가속기 등

  • 보안 취약점 분석 및 모의해킹, 보안컨설팅, IT 감리

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, FTK, Forensic Explorer, MIP, VFC, IEF, Passware 등

  • Core IMPACT Pro, Core Insight, Metasploit Pro, NexPose, Pwnie Pad 등

  • Responder Pro, IDA Pro & Decompiler, Metascan, BinNavi, BinDiff 등

[ 실무경력 ]

법무부, 행정자치부, 경찰청, 경찰대학, 정보통신부, 한국 전산원
KT, 국민카드, 기업은행, 금융결제원, 국민은행, 교보 자동차,
수자원공사, 온라인 자동차 보험, 국립보건원, 한국전력, 대한상공회의소 등
수 많은 업체에서 방화벽 / VPN / ESM 프로젝트 수행


[ 네트워크 보안 감리 / 취약점 점검 / 모의해킹 수행 경력 ]
정보통신부(MIC) 기간망 네트워크 보안 IT 감리(4차) 수행
중앙전파관리소(CRMO) 전파 감시 고도화 사업 네트워크 보안 IT 감리 수행
한국정보 보호진흥원(KISA) 취약점 점검 및 모의 해킹 수행
인터넷 침해대응 센터(Krcert) 취약점 점검 및 모의 해킹 수행
보호나라(Boho) 취약점 점검 및 모의 해킹 수행
웹 취약점 점검 사이트(Webcheck) 취약점 점검 및 모의 해킹 수행
정보 보호 기술 온라인 학습장(SIS) 취약점 점검 및 모의 해킹 수행
정보 보호 지식포털(Securenet) 취약점 점검 및 모의 해킹 수행
지식 정보 보안 아카데미(AKIS) 외 수 많은 프로젝트 수행

[ 강의경력 ]

모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 실무 과정
악성코드 분석 및 리버스 엔지니어링 실무 과정
사이버 해킹 및 침해사고 조사 실무
Rapid7 Nexpose Enterprise 취약점 진단 전문가 실무 과정
Rapid7 Metasploit Pro 모의해킹 전문가 실무 과정
방화벽(Firewall) 가상사설망(VPN), 침입방지시스템(IPS) 과정
통합 네트워크 보안 컨설팅 [ 서버 / 네트워크 / 보안 시스템 ] 과정
통합 네트워크 보안 시스템 구축 실무 과정
웹 해킹과 보안 [ 웹 방화벽과 DB 보안솔루션 ] 실무 과정
유해트래픽 [ TCP / IP 취약점 & 해킹과 보안 ] 실무 과정
장애극복 & 이중화 & 로드분산 [ 재해복구센터 구축 / 고가용성 ] 실무 과정
L4 스위치 통합 구축 실무 [ SLB / VRRP / FLB / VLB ] 실무 과정
통합 스위칭 구축 실무 [ L2 + L3 + L4 + L7 스위치 ] 실무 과정
WEB 가속기 + WAN 가속기 실무 과정 등
CEH : EC-Council 공인 국제 윤리적 해커 자격증 실무 과정
ECSA : EC-Council 공인 국제 컴퓨터 보안 분석가 실무 과정
CHFI : EC-Council 공인 국제 컴퓨터 해킹 포렌식 수사관 실무 과정
LPT : EC-Council 공인 모의 침투 테스트 면허증 실무 과정
해킹 후 침해사고 분석 및 대응 실무 과정
침해사고 분석 & 대응 & 컴퓨터 포렌식 실무 과정

디지털포렌식 | 침해사고대응 | 통합 보안 전문가

문수교 팀장

現 인섹시큐리티 기술팀장
現 인섹시큐리티 교육센터 팀장

상세보기
보유 자격증

CNCF 협회

CKA
[ Certified Kubernetes Administrator ]
공인 쿠버네티스 관리자

CNCF 협회

CKS
[ Certified Kubernetes Specialist ]
공인 쿠버네티스 보안 전문가

CNCF 협회

CKAD
[ Certified Kubernetes Application Developer ]
공인 쿠버네티스 애플리케이션 개발자

IBM 社

IBM i2 Analyst Specialist
연관분석 전문가

Guidance Software 社

EnCE [ EnCase® Certified Examiner ]
가이던스 소프트웨어 디지털포렌식 전문가

AccessData 社

ACE [ AccessData Certified Examiner ]
엑세스 데이터 디지털포렌식 전문가

TeelTech 社

TeelTech J-TAG Cert

경력 및 이력사항

[ 전문분야 ]

  • 모바일 포렌식, 디지털 포렌식, 컴퓨터 포렌식 전문가

  • 내부자료 유출 및 점검

[ 전문기술 ]

  • Digital Forensic, Mobile Forensic, Malware Forensic, Cyber Security 등

  • Cellebrite UFED, EnCase, AXIOM, X-ways, Forensic Expolorer 등

  • MailXaminier, i2, Blacklight Macqusition, Blacklight Blackbag 등

[ 실무경력 ]

00디자인 내부자료 유출 분석
00페인트 내부자료 유출 분석
공공기관 Forensic Lab 구축
기업내 Forensic Lab 구축
경찰청 Forensic Lab 구축
대검찰청 Forensic Lab 구축
포스코 NetWork Base Forensic Lab 구축
일반 기업 내부자료 및 정보 유출 조사
출판사 저작권 조사

[ 강의경력 ]

KiSA Digital Forensic 실무 과정
경찰청 민간 위탁 교육 실무과정
LS전선 Digital Forensic 실무 과정
LG이노텍 Digital Forensic 실무 과정
KT 내부자료 유출 / 침해사고 조사 과정
이글루 시큐리티 Digital Forensic 실무 과정
이글루 시큐리티 내부자료 유출 / 침해사고 조사 과정
국방부 Digital Forensic 실무 과정
포스코 내부자료 유출 / 침해사고 조사 과정
경찰청 MAC Forensic 조사 과정
경찰청 Digital Data Recovery 과정
김&장 법률사무소 Digital Forensic 실무 과정

  • 과목명 구분 교육내용
    Nexpose Enterprise
    취약점 진단 전문가
    [ 실무 과정 ] - 2일
    사이트 등록
    • Dynamic, Static site를 이용한 자산 등록 방법
    • 자산 등록 옵션 설정
    그룹 설정
    • 자산 그룹 생성 및 등록 실습
    • 진단 템플릿 설정 방법
    • 사용자 정의 템플릿 생성 및 수정 실습
    취약점 스캐닝
    • 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    • 취약점 결과 분석 방법
    리포트 생성
    • 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증
    • Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정
    • Policy 기능 이해
    • 정책 설정 확인
    데이터베이스 백업
    • 데이터베이스 백업 설정 방법
    스캔 엔진 설정
    • 스캔 엔진 설치 및 연동 방법
    • 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검
    • 윈도우 운영체제 취약점 스캔 실습
    • 인증 스캔 / 비인증 스캔 차이점 이해
    • 인증 스캔의 장점
    • 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검
    • 정보 설정 및 계정 등록 이해
    • 인증 스캔 실습
    웹 어플리케이션 취약점 점검
    • OWASP Top 10 2017 이해
    • Web Spider 템플릿 설정 방법
    • 웹 어플리케이션 취약점 점검 실습
  • 과목명 구분 교육내용
    Nexpose Enterprise
    취약점 진단 전문가
    [ 자격증 과정 ] - 3일
    사이트 등록
    • Dynamic, Static site를 이용한 자산 등록 방법
    • 자산 등록 옵션 설정
    그룹 설정
    • 자산 그룹 생성 및 등록 실습
    • 진단 템플릿 설정 방법
    취약점 스캐닝
    • 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    • 취약점 결과 분석 방법
    리포트 생성
    • 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증
    • Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정
    • Policy 기능 이해
    • 정책 설정 확인
    데이터베이스 백업
    • 데이터베이스 백업 설정 방법
    스캔 엔진 설정
    • 스캔 엔진 설치 및 연동 방법
    • 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검
    • 윈도우 운영체제 취약점 스캔 실습
    • 인증 스캔 / 비인증 스캔 차이점 이해
    • 인증 스캔의 장점
    • 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검
    • 정보 설정 및 계정 등록 이해
    • 인증 스캔 실습
    DBMS 취약점 점검
    • MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
    • DBMS 취약점 점검 실습
    웹 어플리케이션 취약점 점검
    • OWASP Top 10 2017 이해
    • Web Spider 템플릿 설정 방법
    • 웹 어플리케이션 취약점 점검 실습
    Rapid7 NCA(Nexpose Administrator)
    자격증 문제 풀이
    • 문제 유형 별 풀이 설명
  • 과목명 구분 교육내용
    Metasploit Pro
    모의해킹 전문가
    [ 실무 과정 ] - 2일
    모의해킹 개요
    • 국내 외 다양한 보안 사고 사례 이해
    • 해킹 절차 단계
    • 해킹 사전 지식 습득
    Metasploit Quick Start
    • Quick Pentesting 방식 이해
    • Phishing Campaign 방식 이해
    Vulnerability Validation
    • Nexpose 취약점 점검 결과 연동 방법
    • 콘솔 등록
    • 연동 실습
    실제 공격 실습
    • 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions
    • 공격 성공 후 세션 획득 개념 설명
    • 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    • 원격 제어 기능 실습 ( Virtual Desktop )
    • 파일 시스템 검색
    • 명령어 실행
    Meterpreter
    • Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    • Keystroke 실습
    • 네트워크 Pivot 실습
    Modules
    • Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    • MetaModule의 이해
    • MetaModule 실습
    켐페인(Campaigns)
    • Client-Side 공격 방식 이해
    • Email 전송 공격 방식 이해
    • 웹 페이지 복제 공격 방식 이해
    • 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹
    • Dictionary & Bruteforcing 공격 방식 이해
    • 프로토콜 별 패스워드 크래킹 실습
    리포트 생성
    • 모의해킹 결과 리포트 생성 실습
  • 과목명 구분 교육내용
    Metasploit Pro
    모의해킹 전문가
    [ 자격증 과정 ] - 3일
    모의해킹 개요
    • 국내 외 다양한 보안 사고 사례 이해
    • 해킹 절차 단계
    • 해킹 사전 지식 습득
    Metasploit Quick Start
    • Quick Pentesting 방식 이해
    • Phishing Campaign 방식 이해
    Vulnerability Validation
    • Nexpose 취약점 점검 결과 연동 방법
    • 콘솔 등록
    • 연동 실습
    실제 공격 실습
    • 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions
    • 공격 성공 후 세션 획득 개념 설명
    • 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    • 원격 제어 기능 실습 ( Virtual Desktop )
    • 파일 시스템 검색
    • 명령어 실행
    Meterpreter
    • Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    • Keystroke 실습
    • 네트워크 Pivot 실습
    Modules
    • Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    • MetaModule의 이해
    • MetaModule 실습
    켐페인(Campaigns)
    • Client-Side 공격 방식 이해
    • Email 전송 공격 방식 이해
    • 웹 페이지 복제 공격 방식 이해
    • 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹
    • Dictionary & Bruteforcing 공격 방식 이해
    • 프로토콜 별 패스워드 크래킹 실습
    리포트 생성
    • 모의해킹 결과 리포트 생성 실습
    Rapid7 MPCS(Metasploit Pro Certificated Specialist) 자격증 문제 풀이
    • 문제 유형 별 풀이 설명
RAPID7 교육 일정
날짜 교육명 수업일수 시간 장소
2023.02.14 ~ 02.17 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티
2023.04.04 ~ 04.07 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티
2023.06.27 ~ 06.30 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티
2023.08.22 ~ 08.25 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티
2023.10.17 ~ 10.20 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티
2023.12.05 ~ 12.08 Nexpose Enterprise & Metasploit Pro 자격증 실무 4일 과정 10:00 ~ 17:00 인섹시큐리티

인섹시큐리티

RAPID7 공인 교육센터 및 판매처 인섹시큐리티에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 18차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 19 대륭테크노타운 18차 (네비게이션 대륭테크노타운 18차 검색)