-
과목명 구분 교육내용 Nexpose Enterprise
취약점 진단 전문가
[ 실무 과정 ] - 2일사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
- 자산 등록 옵션 설정그룹 설정 - 자산 그룹 생성 및 등록 실습
- 진단 템플릿 설정 방법
- 사용자 정의 템플릿 생성 및 수정 실습취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
- 취약점 결과 분석 방법리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법 취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습 정책 설정 - Policy 기능 이해
- 정책 설정 확인데이터베이스 백업 - 데이터베이스 백업 설정 방법 스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
- 스캔 엔진 그룹 지정 방법운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
- 인증 스캔 / 비인증 스캔 차이점 이해
- 인증 스캔의 장점
- 인증 스캔 실습Unix / Linux / Solaris
자산 등록 및 취약점 점검- 정보 설정 및 계정 등록 이해
- 인증 스캔 실습웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
- Web Spider 템플릿 설정 방법
- 웹 어플리케이션 취약점 점검 실습 -
과목명 구분 교육내용 Nexpose Enterprise
취약점 진단 전문가
[ 자격증 과정 ] - 3일사이트 등록 - Dynamic, Static site를 이용한 자산 등록 방법
- 자산 등록 옵션 설정그룹 설정 - 자산 그룹 생성 및 등록 실습
- 진단 템플릿 설정 방법취약점 스캐닝 - 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
- 취약점 결과 분석 방법리포트 생성 - 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법 취약점 검증 - Metasploit Pro 연동을 통한 취약점 검증 실습 정책 설정 - Policy 기능 이해 - 정책 설정 확인 데이터베이스 백업 - 데이터베이스 백업 설정 방법 스캔 엔진 설정 - 스캔 엔진 설치 및 연동 방법
- 스캔 엔진 그룹 지정 방법운영체제 별 자산 등록 및 취약점 점검 - 윈도우 운영체제 취약점 스캔 실습
- 인증 스캔 / 비인증 스캔 차이점 이해
- 인증 스캔의 장점
- 인증 스캔 실습Unix / Linux / Solaris
자산 등록 및 취약점 점검- 정보 설정 및 계정 등록 이해
- 인증 스캔 실습DBMS 취약점 점검 - MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
- DBMS 취약점 점검 실습웹 어플리케이션 취약점 점검 - OWASP Top 10 2017 이해
- Web Spider 템플릿 설정 방법
- 웹 어플리케이션 취약점 점검 실습Rapid7 NCA(Nexpose Administrator)
자격증 문제 풀이- 문제 유형 별 풀이 설명 -
과목명 구분 교육내용 Metasploit Pro
모의해킹 전문가
[ 실무 과정 ] - 2일모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
- 해킹 절차 단계
- 해킹 사전 지식 습득Metasploit Quick Start - Quick Pentesting 방식 이해
- Phishing Campaign 방식 이해Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
- 콘솔 등록
- 연동 실습실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습 Sessions - 공격 성공 후 세션 획득 개념 설명
- 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
- 원격 제어 기능 실습 ( Virtual Desktop )
- 파일 시스템 검색
- 명령어 실행Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
- Keystroke 실습
- 네트워크 Pivot 실습Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
- MetaModule의 이해
- MetaModule 실습켐페인(Campaigns) - Client-Side 공격 방식 이해
- Email 전송 공격 방식 이해
- 웹 페이지 복제 공격 방식 이해
- 파일 포맷 방식 익스플로잇 공격 실습패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
- 프로토콜 별 패스워드 크래킹 실습리포트 생성 - 모의해킹 결과 리포트 생성 실습 -
과목명 구분 교육내용 Metasploit Pro
모의해킹 전문가
[ 자격증 과정 ] - 3일모의해킹 개요 - 국내 외 다양한 보안 사고 사례 이해
- 해킹 절차 단계
- 해킹 사전 지식 습득Metasploit Quick Start - Quick Pentesting 방식 이해
- Phishing Campaign 방식 이해Vulnerability Validation - Nexpose 취약점 점검 결과 연동 방법
- 콘솔 등록
- 연동 실습실제 공격 실습 - 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습 Sessions - 공격 성공 후 세션 획득 개념 설명
- 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
- 원격 제어 기능 실습 ( Virtual Desktop )
- 파일 시스템 검색
- 명령어 실행Meterpreter - Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
- Keystroke 실습
- 네트워크 Pivot 실습Modules - Metasploit Pro 개별 공격 코드 사용 및 검색 방법
- MetaModule의 이해
- MetaModule 실습켐페인(Campaigns) - Client-Side 공격 방식 이해
- Email 전송 공격 방식 이해
- 웹 페이지 복제 공격 방식 이해
- 파일 포맷 방식 익스플로잇 공격 실습패스워드 크래킹 - Dictionary & Bruteforcing 공격 방식 이해
- 프로토콜 별 패스워드 크래킹 실습리포트 생성 - 모의해킹 결과 리포트 생성 실습 Rapid7 MPCS(Metasploit Pro Certificated Specialist) 자격증 문제 풀이 - 문제 유형 별 풀이 설명