icon
정보보안 교육과정

"정보보안 취업과정"은 비전공자는 물론 IT 및 보안에 대한 지식이 전무한 일반인들을 대상으로
정보보안의 가장 기초 이론부터 시스템해킹, 네트워크 해킹, 웹 해킹, 무선 해킹, 리버스엔지니어링 등의 정보보안가 취업에 필요한 분야의 해킹기술을 습득,
실무위주의 실습과 프로젝트를 통해 정보보안가로서 활동할 수 있는 능력을 배양하는데 목표로 합니다.


education

education

education

교육과정

4개월 과정 총 320시간 교육 / 매주 월~금 / 정원 16명

오전반 : 13:00 ~ 17:00 (4시간)

커리큘럼 보기
languagec

C언어

과정 수업내용
1. C언어 개념 - C언어의 기본구조
- C언어의 특징
- 변수와 자료형
- 표준 입력 출력 함수에 대한 이해
2. C언어 기초 - 연산자 이해
- 기초 문법( if, for, while )
- 난수를 이용한 게임 만들기
(동전 맞추기, 가위바위보 게임 제작)
- 프로그램 예외처리 방법
- 코드 디버깅
- 일반 변수를 이용한 프로그램 제작 (학생관리 프로그램 제작)
3. 파일 입출력 - 파일 처리를 이용한 사전 파일 제작
- 파일 처리를 이용한 프로그램 제작 (학생관리 프로그램 제작)
4. 구조화 프로그래밍 - 함수, 구조체
- 메모리 이해
- BMI 비만도 프로그램 제작
- UP&DOWN 게임 제작
- 구조체를 이용한 프로그램 제작 (학생 관리 프로그램 제작)
5. 배열과 포인터 - 포인터와 포인터 변수
- 문자 배열
- 포인터와 배열
- 메모리 동적 할당
- 가계부 프로그램 제작
- 배열을 이용한 프로그램 제작 (학생 관리 프로그램 제작)
- 파일 분할
6. 문자열 처리 - 문자열에 대한 이해
- 문자열 처리 함수 구현
7. 실습서버를 활용한 심화 학습 - Wargame
linux

리눅스

과정 수업내용
1. Linux Overview - linux os
- FSF & GNU
2. Vmware - Vmware overview
- Vmware Install
- V.M start & O.S Install
3. Linux System - Linux Filesystem
- Linux Command
- User Mgt
- Permissions
- Process Mgt
- System Information /proc
- 파일 시스템 개론, Fdisk, Mount & Umount
- Managing Filesystemsmount & Umount LVM, Quota, CD & USB mount
- Link
- Vi
- package Install
- Deamon
- PROFTPD
- Job Scheduling crontab, at
4. APM - APM Overview
- APM Install
- Zeroboard
5. Linux Security - Firewall
- TCP Wrapper
- Iptables
network

네트워크 해킹과 보안

과정 수업내용
1. 네트워크 기본개념 - 네트워크의 종류 WAN, MAN, LAN
- OSI7 Layer
- TCP/IP
- Routing & Forwarding & NAT
2. Network Analysis - How to use WireShark
- Filtering Option
- WireShark Packet Analysis
3. 네트워크 해킹 - 스캐닝
- 스캐닝의 종류
- TCP 스캐닝
- 스탤스 스캐닝
- UDP를 이용한 스캐닝
- Banner Grabbing
- Nmap
- 스니핑
- 스니핑 이론 및 동작원리
- 스위칭 환경의 스니핑
- Sniffer 종류
- 스니핑 실습
- Ettercap
- SSH Sniffing
- SSL Sniffing
- 스푸핑
- ARP 스푸핑
- DNS 스푸핑
- DoS
- SYN Flooding, Tear Drop, Land Attack, Slowloris, NTP Drops
network

파이썬

과정 수업내용
1. 파이썬 개요 - 파이썬이란 무엇인가
- 프로그램이란 무엇인가
- 프로그램은 컴퓨터에 일을 시키는 명령서다
- 어떤 언어를 선택할 것인가
- 왜 파이썬인가
- 파이썬 설치하기
2. 입력과 출력 - 파이썬 인터프리터
- 화면에 출력하기
- 키보드로 입력받기
3. 자료형 - 컴퓨터의 데이터 표현
- 컴퓨터의 데이터 표현 - 실수
- 컴퓨터의 데이터 표현 - 문자
- 문자열 str
- 리스트 list
- 튜플 tuple
- 사전 dict
- 참과 거짓 bool
- 자료형 종합 실습
4. 제어문 - 코드 흐름을 제어하자
- 같은 코드를 여러 번 사용하기
5. 함수 - 함수란 무엇인가
- 함수의 유형
- 변수, 어디까지 사용할 수 있나
- 함수 만들기 실습
6. 모듈 - 모듈이란 무엇인가
- 모듈 사용방법
- 모듈 만들기
- 어떤 모듈들이 있나
- 패키지 설치 위치
- 패키지 설치 실습
- 패키지 사용 실습
7. 파일 입출력 - 파일 다루는 함수 open
8. 예외처리 - 예외 상황 대처
9. 포렌식을 위한 데이터 변조 탐지 - 개요
- 기초 지식
- 과제
- 뼈대 코드
- 파일 열고 닫기 팁
10. 정보 수집을 위한 스크래핑, 크롤링 - 개요
- 기초 지식
- 페이지 구조 분석
- 페이지 다운로드
- 데이터 추출하기
- 과제
- JSON(JavaScript Object Notation)
system

자바

과정 수업내용
1. 자바 소개
- 자바란
- 자바의 기본구조
- 자바의 특징
2. 자바 개발환경 구축
- 자바설치
- 환경변수 설정
- 이클립스 설치
3. 자바 기초
- 변수와 자료형
- 자바 입력과 출력
- 제어문 if , for , while , swich
4. 클래스와 메소드
- 객체지향이란
- 인스턴스 생성과 사용방법
- 클래스란
- 클래스와 맴버
- 메소드
- 자바 메모리 구조
- 생성자
- 오버로딩과 오버라이딩
- 지정예약어 - this , static , final
- 접근제어자
- 상속
- 추상화 클래스와 인터페이스
- 예외처리와 파일처리
- 쓰레드
5. 자바 네트워크 프로그래밍
- inet 클래스
- 네트워크 주소다루기
- 아이피다루기
- url클래스를 활용한 url다루기
- 소켓프로그래밍 tcp/ip
- 통신구조
- 에코서버와 클라이언트 제작
- 채팅프로그램
- 멀티쓰레드를 활용한 채팅프로그램 제작
- icmp통신
- tcp통신
- 콘솔기반 스캐닝 툴재작
- 네트워크 디바이스 검색
- 패킷 캡쳐 및 전송
- arp 패킷 구조
- arp 클래스
- arp 통신구현
- 콘솔기반 arp 스푸핑 툴 제작
system

HTML CSS JavaScript

과정 수업내용
1. HTML
- HTML 개발환경 설정
- HTML 기초
- HTML 텍스트 꾸미기
- HTML 블록과 인라인
- HTML 메타데이터
- HTML 이미지 태그
- HTML 리스트 태그
- HTML 테이블
- HTML 하이퍼링크
- HTML 미디어
- HTML 폼
2. CSS
- CSS 기초
- 셀렉터
- 텍스트
- 폰트
- 박스모델
- 테두리
- 배경
- 마우스 커서
- 블록과 인라인
- 리스트와 표
- 폼
- 부트스트랩
3. JavaScript
- 자바스크립트란
- 자바스크립트 기초
- 숫자와 문자 그리고 변수
- 조건문과 반복문
- 함수
system

JSP

과정 수업내용
JSP
- jsp 소개
- 개발환경설정
- jsp 시작하기
- servlet
- jsp태그
- 쿠키와 세션관리
- 예외처리
- 테이타베이스
- EL과 JSTL
- 게시판 만들기
system

시스템 해킹

과정 수업내용
1. 패스워드 크래킹 - 인증의 이해와 종류
- 취약한 패스워드
- 해쉬,암호화,salt
- Dictionary Attack
- brute force Attack
- rainbow table Attack
- OS 패스워드 크래킹(Linux,windows7)
- 특정 서비스 패스워드 크래킹
2. 권한 상승 - Setuid,Setgid,sticky-bit
- RUID,EUID,SUID
- 권한 변경 system call
- 권한 상승 원리
3. 백도어 - 백도어 정의와 종류
- PortBind 백도어
- 리버스텔넷(NetCat)
- 트로이목마
- 백도어 탐지와 제거
7. Buffer OverFlow - 메모리 구조의 이해
- Stack Buffer overflow
- System Hacking Zone 실습
www

웹 해킹

과정 수업내용
1. HTTP 통신과정 분석 - 세션 연결 과정
- 데이터 전송 과정
- 세션 종료 과정
2. Web 프록시(BurpSuite) - 프록시 개념, 활용, 종류
- burpsuite, cooxie 설치
- 인증서 설치 및 환경 설정
- 클라이언트 변조
3. Session & management - 인증의 종류
- 세션 발급 및 처리 과정
4. meta character - 인코딩 종류
- 인코딩 별 특징

5. 인젝션 - SQL
6. 인증 및 세션관리 취약점 - 취약한 세션 관리
- 취약한 계정 관리

7. 크로스 사이트 스크립팅 - Stored
- Reflected
- DOM
8. 취약한 직접 객체 참조 - 매개변수 변조
- 파일 다운로드
9. 보안 설정 오류 - 디렉터리 리스팅
- 설정 파일
- 서버 정보 노출
10. 민감 데이터 노출 - 비암호화 저장
- 비암호화 전송
- 취약한 알고리즘
11. 기능 수준의 접근통제 누락 - 추측하기 쉬운 관리자 페이지
- 소스노출 관리자 페이지
- 클라이언트 변수 통제 누락
- 권한 없는 데이터 접근
12. 크로스 사이트 요청 변조 - 관리자 기능
- 게시판 기능
13. 알려진 취약점이 있는 컴포넌트 사용 - 1-Day
14. 검증되지 않은 리다이렉트 및 포워드 - 리다이렉트
- 포워드
15. 프로젝트 - 프로젝트
- 보안코딩
16. 해킹 대회 - i2Sec's Hacking ChampionShip(전분야 문제출제)
수강문의