비즈델리(BizDeli) - 온오프라인 교육 사이트 / Business is Delicious with BizDeli..

</tr>
		<tr>
			<td colspan="5" bgcolor="#002651" align="right">
				<table height="21" border="0" cellspacing="0" cellpadding="0"bgcolor="#002651">
					<tr>
						<td><a href="/support/member.asp"><img src="/image/main_menu4_sub1_off.gif" border="0" onmouseover="javascript:changeImageOn(this);" onmouseout="javascript:changeImageOff(this);"></a></td>
						<td width="1"><img src="/image/main_menu_sub_line.gif" border="0"></td>
						<td><a href="/support/faq_list.asp"><img src="/image/main_menu4_sub3_off.gif" border="0" onmouseover="javascript:changeImageOn(this);" onmouseout="javascript:changeImageOff(this);"></a></td>
						<td width="1"><img src="/image/main_menu_sub_line.gif" border="0"></td>
						<td><a href="/support/1to1.asp"><img src="/image/main_menu4_sub4_off.gif" border="0" onmouseover="javascript:changeImageOn(this);" onmouseout="javascript:changeImageOff(this);"></a></td>
						<td width="40"></td>
					</tr>
				</table>
			</td>
		</tr>
	</table>
	
</td></tr></table>

	HOME > 오프라인 > 지난과정 상세보기

일시 :	2010-07-27 (화) 10:00~18:00

장소 :	비즈델리 교육장(차병원 대각선 맞은편 마디병원 5층)

강사 :	이븐스타 최경철 팀장

가격 :	231,000원 I 184,800원

하루만에 끝내는 웹해킹 보안 전문가 과정

[수강 신청자 유의사항]
* 본 과정에서는 별도의 PC가 제공되지 않으므로 참석하시는 회원님들께서는 노트북을 준비해 주셔야 합니다.

일시: 2010년 7월 27일(화) 10:00 ~ 18:00
장소: 비즈델리 교육장(차병원 대각선 맞은편 마디병원 5층)
강사: 이븐스타 최경철 팀장
교육비: 사전등록 231,000원 / 현장등록 254,000원 (부가세 포함 / 중식포함 / 교재 포함)

※ 본 과정은 개설하는데 적정인원이 아닌 경우 폐강 될 수도 있습니다.

※ 주차가 불가능하오니 대중교통을 이용해 주세요. 주차지원은 하지 않습니다.

운영하고 있는 사이트의 보호 대책을 수립해야 하는 사이트 관리자
조직의 크리티컬 자원을 보호해야 하는 서버 및 네트워크 관리자
웹 보안을 책임지고 있는 보안 실무자

웹 취약점과 침해유형에 대한 이론 및 실습
웹 로그분석을 통한 웹 침해사고 분석 이론 및 실습
웹 취약점 분석도구 작성 및 실습

샘플강의 1. 홈페이지에 링크된 악성코드 분석 방안

샘플강의 2. 홈페이지 변조 룰 실습

Agenda

1세션
10:00~10:50

웹 프로토콜 및 웹 로그의 이해(1)

개요: 웹 취약점 및 사고 분석을 위해 웹 프로토콜에 관련된 지식을 습득한다.

1. 웹 프로토콜 구성에 대한 이해 및 분석

HTTP Request, HTTP Reply 및 관련 요소에 대한 이해

2세션
11:00~11:50

웹 프로토콜 및 웹 로그의 이해(2)

2. 웹 로그 구성에 대한 이해 및 분석

W3C, NCSA 형태의 로그 생성 필드 및 관련 필드에 대한 의미

웹 공격에 따른 웹 로그 분석 방법

Lunch Break

3세션
13:00~13:50

웹 취약점 침해유형에 대한 이해(1)

개요: OWASP TOP 10 및 국정원에서 권고하는 있는 취약점 유형 이외에 국내에서 발생되고 있는 실제 취약점 유형과 대책을 분석한다.

1. 파일 업로드 공격기법 및 웹 쉘 유형 분석 및 실습
2. 파일 다운로드 공격 기법
3. SQL Injection 공격 기법 및 실습
4. XSS 공격 기법 및 실습

4세션
14:00~14:50

웹 취약점 침해유형에 대한 이해(2)

5. 디렉토리 리스팅 공격 기법 및 실습(구글을 통한 접근 방식)
6. 관리자 페이지 노출 공격 기법
7. 쿠키 변조 및 가로채기 공격 기법 및 실습
8. URL 파라미터 변조 공격기법
9. 히든 및 자바스크립트 조작 공격 기법 및 실습
10. 에러 노출 공격 기법 및 구글을 통합 접근방식
11. 검색엔진 및 검색엔진 동작 차단 키워드 분석

5세션
15:00~15:50

웹 취약점 탐지도구에 대한 이해(1)

개요: 웹 사이트의 취약점을 점검하기 위한 점검도구의 활용법 및 점검도구의 소스분석을 통한 패턴 및 판단근거에 학습을 통해 점검자만의 점검도구를 제작하는 내용을 학습한다.

1. 취약점 분석 도구의 이해
2. 취약점 분석 도구의 활용

6세션
16:00~16:50

웹 취약점 탐지도구에 대한 이해(2)

3. 취약점 분석 도구의 소스 분석 및 최적화(소스 변경 및 컴파일)

SQL Injection 탐지도구 만들기

메소드를 악용한 홈페이지 변조도구 민들기

7세션
17:00~17:50

웹 해킹사고 분석

개요: 해킹 사고 발생 시 점검 절차 및 Case별 실제 사고 로그를 분석하면서 분석 방법에 대한 지식을 학습한다.

1. 웹 로그에 대한 이해
2. 웹 로그 분석 툴을 이용한 해킹 로그 분석 방법
3. 실제 SQL Injection 로그 분석 실습
4. 실제 홈 페이지 변조 로그 분석 실습
5. 실제 파일 업로드 로그 분석 실습
6. 실제 명령어 삽입 로그 분석 실습

** 상기 일정, 강사, 내용은 사정에 따라 변경될 수 있습니다.

최경철 팀장 / 이븐스타


	現 이븐스타 보안연구소 팀장
	전문보안카페운영(cafe.naver.com/sec)
	STG SECURITY 근무
	펜타시큐리티 근무
	아시아나항공 근무
	숭실대학교 석사
	숭실대학교 졸업

[강의이력]
	KISEC, BPAN, 넷칼리지, KT, LG CNS, 숭실대, 강원경찰청, 제주도청, 원자력연구원, 표준연구원, 기초과학연구원, 생명공학연구원 등
[저서]
	웹 보안 / 프리렉
	웹 해킹과 방어 / 프리렉
	시스템 해킹의 원리와 이해 / SECU BOOK