침투테스트 전문가 - 시스템 편 (모의해킹, 모의침투)
침투 테스트(Penetration test) 전문가 또는 IT 보안 담당자를 준비하는 분들을 위한 [침투테스트 전문가 - 시스템 편]입니다. 인프라 및 웹 애플리케이션 위험을 평가하고 완화하는 데 있어 조직을 방어하고 지원하는 능력을 배우고 싶다면 이 과정을 통해 달성해보세요.
초급자를 위해 준비한
[보안] 강의입니다.
이런 걸
배워요!
침투테스트 프로세스 이해
정보수집&취약점 열거
취약점 활용하기
버퍼오버플로우를 통한 권한상승
침투 후 지속
침투테스트(Penetration Test) 전문가 - 시스템 편
기본 과정부터 실무 적용까지 함께 해요! 🔥
☑️ 왜 이 강의를 기획했나요?
국내는 아직 오펜시브(offensive)에 대해 생소합니다.
사전에 취약점을 식별하여 보완하는 것이 최선의 방어이기에, 우리가 사용하고 있는 시스템의 취약점을 보완하는데 도움이 되고자 이번 과정을 개설하게 되었습니다.
저 또한 처음 침투테스트를 공부하던 시절이 있습니다. 국내에는 침투테스트라는 직업이 없으며 "모의해킹 전문가"로 자리 매김 되었습니다. 하지만 모의해킹 전문가가 아닌 "침투테스트 전문가" 가 되기 위한 여정을 시작하려면 어디서부터 손을 대야할지 고민이 많이 들 것입니다.
이제 더 이상 혼자 고민하지 마세요. 이 과정을 듣는 여러분에게 혼자가 아닌 커뮤니티를 통해 함께 공부할 수 있는 환경을 제공해드리겠습니다.
☑️ 침투테스트 전문가,
기초부터 실무 과정까지 함께해요.
- 침투테스트(Penetration Test) 전문가 - 시스템 편
인프라 및 웹 애플리케이션 위험을 평가하고 완화하는 데 있어 조직을 방어하고 지원하는 능력에 의존하는 전문 침투테스터 또는 IT 보안 담당자가 되고자 하는 경우 침투테스트 전문가 과정이 이를 달성하는 데 도움이 될 것입니다. 이 과정에서는 OSCP, eCPPTv2, CompTIA PENTEST+, GPEN, CEH 등 시험 및 인증을 준비할 수도 있습니다.
이 강의의 특별한 점은요!
전문자격을 보유한
전문강사 ✔️
침투테스트 전문가 기본과정은 침투테스트 자격을 보유한 전문강사가 강의합니다. (자세한 보유 자격증은 하단에서 확인할 수 있어요!)
실습 중심
강의 💻
실습 중심 강의로, 실습 자료가 함께 배포되어 보면서 직접 실습할 수 있고, 참고영상을 통해 기본 개념에서 더 나아간 넓은 시야를 갖게 해드립니다.
함께 공부할 수 있는
커뮤니티 제공 🤝
영상을 통해 모든 과정이 제공되지만, 실습이 잘 안되는 경우가 있습니다. 걱정하지 마세요. 채널을 통해 24시간 소통할 수 있습니다.
실시간 답변이 가능한 채널[디스코드]로 오셔서 질문 부탁 드립니다.
시리즈
강의 🚩
침투테스트 전문가 과정은 시리즈로 후속편이 있습니다.(다음 후속편은 익스플로잇 개발과정입니다. 이번 시스템편에서 다루는 BOF에 대한 상세한 내용을 다룹니다. 5월 초 오픈 예정입니다.)
☑️ 이런 분들에게 추천해요!
침투테스트를 깊게 공부하고 싶으신 분
다양한 기법을 통해 시스템
권한 상승을 해보고 싶으신 분
침투테스트 자격증에
관심이 있으신 분
강의를 듣고 나면, 이렇게 바뀔 거예요.
- 정보수집 & 취약점 식별이 가능해집니다.
- 권한상승을 위한 시스템에서 수집한 정보 열거가 가능해집니다.
- 전문 자격증에 도전 가능합니다.
☑️ 어떤 내용을 배우나요?
#1 침투테스트 과정
- 강의는 총 12개의 챕터로 제공됩니다.
기본적인 소개부터, 마지막 시나리오 기반의 침투테스트까지의 과정이며, 실습이 진행되는 4챕터부터는 추가마일이 제공되어 해당 챕터에서 배운 내용을 복습할 수 있습니다. - 침투테스트 프로세스에 대해 알아 볼것입니다.
#2 침투테스트 예시 화면
- 침투테스트 기본과정을 통해 다양한 도구를 사용할 것입니다.
#3 제공되는 자료
- 제공되는 자료는 각 챕터별로 정리되어 있습니다.
- 코스 워크북에는 실습에 필요한 명령어가 포함됩니다.
자주 묻는 질문 💬
Q. 보안에 대해 아무것도 몰라도 수강해도 될까요?
A. 침투테스트 전문가-기본과정은 어느정도의 IT지식/기술(ex. 리눅스 기본 명령어 등)을 요구합니다. 그렇기 때문에 IT에 처음 입문하셨다면 수강하기에 다소 어려울 수 있습니다.
Q. 침투테스트 전문가-기본과정을 통해 자격증 준비에 도움이 되나요?
A. 저 또한 침투테스트 자격증 취득준비를 하면서 배운 내용들과 여러 소통 채널을 통해 알게된 지식을 정리하여 제공해드리기 때문에 자격증을 준비하는데 무리가 없다고 생각합니다.(개인마다 차이가 있을 수는 있습니다.)
Q. 강의에서 다루는 내용을 통해 실무에 적용이 가능한가요?
A. 침투테스트의 환경 구성에 어려움이 있기 때문에 참고영상으로 제공해드리는 (AD, AWS)를 제외한 일반적인 환경에서는 충분히 활용이 가능합니다.
Q. 강의를 수강 하기전에 환경은 어떻게 되나요?
A. 일반적으로 가상머신이 2대 이상 실행될 사양과, 약 100GB의 넉넉한 저장공간을 요구합니다. 배포되는 압축된 실습데이터 기준으로 50GB입니다.
Q. 리버싱을 할 줄 알아야 하나요?
A. 아니요. 기본적인 리버싱과 관련된 지식(레지스터, 메모리 구조, 도구사용법 정도)정도만 알고 계시면 됩니다. 이와 관련된 자세한 내용은 후속 과정에서 다룰 예정입니다.
이 강의를 만든
지식공유자를 소개합니다. ✒️
JOK3R
이력 사항
- 現 누리랩 보안전략센터 센터장(Head)
- 現 멀티캠퍼스 강사
- 現 KISA K-Shield 전임강사
- 前 한시큐리티 연구소장
- 前 보안프로젝트 연구이사
- 前 성신여대 외래교수
- NCS 디지털포렌식 검토위원(2021)
- 영화진흥위원회 상영관 기술평가위원(2021)
자격증
기타 보유 자격
- 수상이력: 2015년 국방해킹방어대회 수상
- 2018년 디지털포렌식챌린지대회 수상
- 경력사항: L사, S사, H사 등 다수의 국내 대기업 모의해킹 수행
🗸 수강 전 확인해주세요!
- 해당 강의는 잡음이 약간 있을 수 있습니다. 이 점 양해 부탁 드립니다.
이런 분들께
추천드려요!
학습 대상은
누구일까요?
모의침투를 깊게 공부하고 싶으신분
다양한 기법을 통해 시스템 권한을 획득해보고 싶으신분
침투테스트 자격증에 관심이 있으신분
선수 지식,
필요할까요?
운영체제
네트워크 기초
파이썬
리버싱 기초
안녕하세요
누리랩입니다.
누리랩은 인류의 가치를 보호하기 위해 설립된 사이버 보안 회사입니다. 선도적인 악성코드 분석 플랫폼과 디지털 포렌식 도구를 개발하고 있으며, 다양한 사이버 위협을 예방하기 위해 침투테스트, 전문교육 서비스를 제공하고 있습니다.
커리큘럼
전체
42개 ∙ (14시간 8분)
Kali Setting
10:16
Linux Vuln Check
15:37
Windows Vuln Check
08:34
Linux Command
34:42
Windows Command
31:33
Powershell Command
28:21
MSFCONSOLE 알아보기
22:56