제품 및 교육 문의

Rapid7 세미나/교육 신청

Rapid7 공인 교육센터

웹 취약점 진단 전문가 / 종합 보안 취약점 진단 전문가 / 모의해킹 전문가 교육

  • 과목명 구분 교육내용
    Nexpose Enterprise
    취약점 진단 전문가
    [ 실무 과정 ] - 2일     		사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
    - 자산 등록 옵션 설정
    그룹 설정 - 자산 그룹 생성 및 등록 실습
    - 진단 템플릿 설정 방법
    - 사용자 정의 템플릿 생성 및 수정 실습
    취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    - 취약점 결과 분석 방법
    리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정 - Policy 기능 이해
    - 정책 설정 확인
    데이터베이스 백업 - 데이터베이스 백업 설정 방법
    스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
    - 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
    - 인증 스캔 / 비인증 스캔 차이점 이해
    - 인증 스캔의 장점
    - 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검     		- 정보 설정 및 계정 등록 이해
    - 인증 스캔 실습
    웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
    - Web Spider 템플릿 설정 방법
    - 웹 어플리케이션 취약점 점검 실습
  • 과목명 구분 교육내용
    Nexpose Enterprise
    취약점 진단 전문가
    [ 자격증 과정 ] - 3일     		사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
    - 자산 등록 옵션 설정
    그룹 설정 - 자산 그룹 생성 및 등록 실습
    - 진단 템플릿 설정 방법
    취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    - 취약점 결과 분석 방법
    리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정 - Policy 기능 이해 - 정책 설정 확인
    데이터베이스 백업 - 데이터베이스 백업 설정 방법
    스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
    - 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
    - 인증 스캔 / 비인증 스캔 차이점 이해
    - 인증 스캔의 장점
    - 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검     		- 정보 설정 및 계정 등록 이해
    - 인증 스캔 실습
    DBMS 취약점 점검 - MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
    - DBMS 취약점 점검 실습
    웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
    - Web Spider 템플릿 설정 방법
    - 웹 어플리케이션 취약점 점검 실습
    Rapid7 NCA(Nexpose Administrator)
    자격증 문제 풀이     		- 문제 유형 별 풀이 설명
  • 과목명 구분 교육내용
    Metasploit Pro
    모의해킹 전문가
    [ 실무 과정 ] - 2일     		모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
    - 해킹 절차 단계
    - 해킹 사전 지식 습득
    Metasploit Quick Start - Quick Pentesting 방식 이해
    - Phishing Campaign 방식 이해
    Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
    - 콘솔 등록
    - 연동 실습
    실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions - 공격 성공 후 세션 획득 개념 설명
    - 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    - 원격 제어 기능 실습 ( Virtual Desktop )
    - 파일 시스템 검색
    - 명령어 실행
    Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    - Keystroke 실습
    - 네트워크 Pivot 실습
    Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    - MetaModule의 이해
    - MetaModule 실습
    켐페인(Campaigns) - Client-Side 공격 방식 이해
    - Email 전송 공격 방식 이해
    - 웹 페이지 복제 공격 방식 이해
    - 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
    - 프로토콜 별 패스워드 크래킹 실습
    리포트 생성 - 모의해킹 결과 리포트 생성 실습
  • 과목명 구분 교육내용
    Metasploit Pro
    모의해킹 전문가
    [ 자격증 과정 ] - 3일     		모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
    - 해킹 절차 단계
    - 해킹 사전 지식 습득
    Metasploit Quick Start - Quick Pentesting 방식 이해
    - Phishing Campaign 방식 이해
    Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
    - 콘솔 등록
    - 연동 실습
    실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions - 공격 성공 후 세션 획득 개념 설명
    - 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    - 원격 제어 기능 실습 ( Virtual Desktop )
    - 파일 시스템 검색
    - 명령어 실행
    Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    - Keystroke 실습
    - 네트워크 Pivot 실습
    Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    - MetaModule의 이해
    - MetaModule 실습
    켐페인(Campaigns) - Client-Side 공격 방식 이해
    - Email 전송 공격 방식 이해
    - 웹 페이지 복제 공격 방식 이해
    - 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
    - 프로토콜 별 패스워드 크래킹 실습
    리포트 생성 - 모의해킹 결과 리포트 생성 실습
    Rapid7 MPCS(Metasploit Pro Certificated Specialist) 자격증 문제 풀이 - 문제 유형 별 풀이 설명