Education
SEtoZ
SEtoZ(Security Education A-to-Z)
인더포레스트는 다년간의 현장의 경험을 바탕으로 차별화된 보안 기술영역 교육을 제공해 드립니다.
필요시 정해진 커리큘럼 외, 고객과 협의에 의한 Customized된 커리큘럼 및 실습교육도 병행하고 있습니다.
| 구분 | 교육명 | 기술 수준 | 교육내용 |
|---|---|---|---|
| Web 해킹 | 웹 해킹 이해 및 실습 | 초 | (정보수집) 최신 웹 해킹 동향 OSINT 를 통한 외부 정보 수집 DNS 정보 수집 WEB에 대한 이해 (공격실습) OWASP TOP 10에 대한 이해 파일업로드 공격에 대한 이해 및 실습 파일다운로드 공격에 대한 이해 및 실습 SQL injection 공격에 대한 이해 및 실습 XSS 공격에 대한 이해 및 실습 |
| 웹 해킹 고급 실습 | 중/고 | (시큐어코딩) 파일업로드 , 파일다운로드 , SQL injection , XSS 공격 입력값 검증 시큐어 코딩 (이상징후 분석) 웹 해킹에 따른 로그 분석 실습 |
|
| 안드로이드 App 해킹 | 안드로이드 App 해킹 이해 | 초 | 안드로이드 최신 해킹동향 안드로이드 구조 및 보안 아키텍쳐 분석 |
| 안드로이드 App 해킹 실습 | 중/고 | 안드로이드 일반 앱과 금융권 앱 차이점 안드로이드 앱 분석 및 금융권 앱 분석 안드로이드 앱 보호 기술 (보안솔루션 없이) 안드로이드 플랫폼 취약점 케이스 분석 안드로이드 플랫폼 취약점을 통한 금융권 앱 위협 |
|
| 시스템 해킹 | 윈도우 취약점 분석 및 공격 실습 | 초 | 최신 윈도우 해킹 동향 윈도우 OS의 이해 |
| 윈도우 OS의 유명한 취약점 종류 | |||
| 중/고 | 윈도우 취약점 공격 실습 | ||
| 윈도우 취약점 공격 이후 POST 익스플로잇 실습 | |||
| 리눅스 취약점 분석 및 공격 실습 | 초 | 최신 리눅스 해킹 동향 리눅스 OS의 이해 |
|
| 리눅스 OS의 유명한 취약점 종류 | |||
| 중/고 | 리눅스 취약점 공격 실습 | ||
| 리눅스 취약점 공격 이후 POST 익스플로잇 실습 | |||
| 공격코드 개발 | 고 | 최신 RAT 동향 RAT 용 공격코드 개발 실습 (윈도우) |
|
| 고 | RAT용 공격코드 개발 실습 (리눅스) | ||
| IoT Device 해킹 | IoT 해킹 사례 및 이해 | 초 | IoT 해킹 사례 및 최신 보안Trend |
| IoT Device/Firmware 분석 | 중 | Device 분해 및 Firmware 추출 실습 - 소개 - 정보수집(FCC ID, IC식별,Datasheet) - 시리얼통신 소개 + UART 식별 및 연결 - 펌웨어 추출 - SPI - 펌웨어 추출 - UART Bootloader - 펌웨어 추출 - JTAG - 펌웨어 추출 - Auto update - 펌웨어 언패킹(Encrypted Firmware) - 펌웨어 부팅 - QEMU 펌웨어 부팅 |
|
| IoT 해킹 실습 | 고 | 실제 사용되는 IoT Device 해킹 실습 (Firmware 분석 및 Reverse등의 사전지식이 있어야 함) - 인증우회 취약점 - OS Command Injection - UPNP 해킹 - Backdoor 확인 - 펌웨어 Backdooring - Routersploit - IoT 무선 소개 - BLE 해킹 - Zwave 해킹 |
|
| Forensic 분석 | Forensic 이해 및 실습 | 중/고 | 악성코드분석 및 침해사고 분석 악성코드가 발견된 시스템에서 해킹의 원인을 분석하는 과정 (윈도우/리눅스 OS 및 Reverse에 대한 기본 사전지식이 있어야 함) 1. 윈도우 서버 침해사고 분석 (1일차) 2. 리눅스 서버 침해사고 분석 (2일차) 3. 악성코드 분석 (3일차) |
| 정보보호 전략 | 정보보호 관리 체계 및 운영 전략 | 초/중/고 | 정보보호관리 국/내외 사례 - 인증(ISMS, ISO27001, PCI-DSS 등) 내용 및 컴플라이언스의 이해 - 글로벌 Firm 관리 체계 - 국내외 대기업 적용 사례 통합 정보보호 관리/운영 전략 및 사례 - 관리 Level 체계 수립 및 운영 전략 - 기술 Level 체계 수립 및 운영 전략 - DevSecOps(데브시큐옵스) 관점의 체계 및 운영전략 - 소스 Level 정적 보안 진단 체계 - 기능 Level 동적 보안 진단 체계 - 상시 모의해킹/취약점 진단 체계 |
| ICS보안 | 산업제어시스템에 대한 이해 | 초 | 산업제어시스템 이해 - 산업제어시스템 소개 - 국/내외 사고사례 |
| 제어시스템 및 네트워크 보안 | 중 | 산업제어시스템 기초 및 보안- PLC 기본교육 및 개발환경 구축 - PLC 프로그래밍 - HMI에 대한 이해 산업제어시스템 네트워크 및 보안- 제어 전용 프로토콜에 대한 이해 - 네트워크 패킷 조작 |
|
| 제어시스템 분석 및 공격 | 고 | PLC및 HMI 취약점 분석 - N-day 취약점 분석 및 Exploit 제작 |
