패스워드 크래킹, csrf공격 관리자 양성과정 훈련수당지급

 

교육기관명  :  계좌제닷컴내일배움카드

 

교육장위치  :  부산 동구 초량동 국비지원교육정보센터 국비훈련생위탁모집

 

문의처  :  1688-6499

 

수강료  :  국비지원교육

 

훈련수당  :  훈련수당지급

 

교육기간  :  2021/01/29 ~ 2021/07/29 (총 6개월과정)

 

수업시간  :  오전,오후

 

교육인원  :  20명

 

지원자격  :  실업자,미취업자대상교육

 

등록시구비서류 전화문의

 

과정소개

 

- 웹 어플리케이션에 대한 취약점 분석 능력을 가질수 있고, 취약점에 대한 보안을 할 수 있다.

- 시스템에 대한 취약점 분석 능력을 가질수 있고, 취약점에 대한 보안을 할 수 있다.

- 취약점에 대한 보고서 작성과 프리젠테이션을 통한 기술 전달능력을 가질수 있다.

 

* 본 교육과정은 국비훈련생위탁모집과정이므로 수강생모집이 되는 경우에만 개강이 가능합니다.

 

주요 훈련내용 및 방법

 

주제(목차) 소주제 주요 내용

   

os개념과 이해  윈도우 프로세스 윈도우에는 부팅시 기본적으로 존재하는 프로세스들이 존재하며, 악성코드를 탐지하기위해 필수적으로 알아야하는 요소이다.

커널모드 운영체제는 유저모드와 커널모드로 나뉘며, 커널은 보안성과 안정성으로 인해 필요한 영역이다.

리눅스 프로세스 리눅스 시스템에는 기본적으로 존재하는 프로세스들이 존재하며, 악성코드를 탐지하기위해 필수적으로 알아야하는 요소이다.

 

 

패스워드 크래킹  안전한 패스워드란 안전한 패스워드란 4가지 변수중 최소한 3가지 변수를 이용하고, 8글자 이상으로 작성하여야 안전하다

패스워드 크래킹 공격기법 패스워드 크래킹 공격기법에는 무작위 대입공격,사전공격,혼합공격 3가지로 나뉜다.

유닉스 크래킹 유닉스에는 패스워드 파일이 존재하며, 특정한 구조로 이루어져 있기 때문에 구조를 안다면 패스워드를 크래킹 할 수 있다.

 

백도어  백도어란 백도어는 타인의 pc및 서버에 해킹 후 차후에 접근하기 위해서 숨겨놓은 악성파일이다.

백도어의 종류 백도어는 목적에 따라 다양한 방식으로 나뉜다. 예를들어 시스템 설정변경,트로이목마형,거짓업그레이드등이 있다.

백도어 탐지 백도어를 탐지하는 기법에는 다양한 방식이 존재한다. 네트워크 포트 및 프로세를 확인하거나 무결성 검사, 로그분석을 통해 백도어를 탐지할 수 있다.

 

레이스 컨디션  레이스 컨디션이란 레이스 컨디션이란 프로세스간의 경쟁을 이용한 시스템 공격을 이루는 방식이다.

레이스 컨디션 공격 링크를 이용하여 권한이 없는 파일을 읽거나 삭제할 수 있는 공격방법이다.

레이스 컨디션 방어 가장 안전한 방어방식은 공격자가 파일 생성후 링크유무를 확인하는 방식이다.

 

버퍼오버플로우  어셈블리어의 이해 컴퓨터는 0,1 만 이해할 수 있다. 하지만, 저급언어중 기계어와 1:1대응되는 언어가 바로 어셈블리어이다.

gdb 의 이해 글로벌 디버거인 gdb는 실행파일의 구조와 디스어셈블을 통해 분석을 용이해주는 무료 프로그램이다.

버퍼오버플로우 공격과 방어 ret를 변조하여 시스템 권한을 획득하고 방어하기위해서는 입력값 검증을 할수 있는 함수를 사용하여 방어를 해보자.

 

웹구조의 이해  www 월드 와이드 웹이란 전세계에 널리 퍼진 인터넷을 통해 공유를 하기 위해 고안되었다.

웹 브라우저 웹 브라우저란 http메시지를 작성하여 웹 서버에게 전달해주고 웹서버에게 전달받은 메시지를 번역하여 사용자에게 보여주는 역할을 하는 프로그램이다.

웹 구조 웹의 구조는 클라이언, 전송구간,서버,app,connector,db로 이루어져있다.

 

xss  xss란 크로스 사이트 스크립팅이란 두개의 브라우저간에 스크립팅이 발생하면서 상대방의 웹 브라우저를 제어할 수 있는 취약점이다.

xss공격 자바스크립트를 이용하여 상대방의 세션을 훔친후 다른 사용자로 로그인할 수 있다.

xss방어 방어하기 위해서는 html을 사용금지 해야한다.

 

csrf  csrf란 크로스 사이트 리퀘스트 포저리란 다른사용자가 원치 않는 웹 서버로의 요청으로 인한 공격을 말한다.

csrf공격 관리자가 작성한 글을 공격자가 원하는대로 변경할 수 있는 스크립트를 작성하고 공격해보자

csrf방어 xss공격과 마찬가지로 방어대책은 html사용을 제한 하는 것이다.

 

filedownload  filedownload란 파일다운로드란 웹 서버에서 제공하는 일반적인 다운로드가 아닌 시스템 및 웹서버 소스를 다운로드 할 수 있는 취약점을 말한다.

filedownload공격 특정한 파라메타를 통해 제공되지 않는 파일을 다운로드 해보자.

filedownload방어 공격을 막기 위해서는 사용자의 입력값중 특수한 문자를 필터링해야한다.

 

fileupload  fileupload란 파일 업로드란 제공되지 않는 웹서버 어플리케이션 파일을 업로드 하여 서버의 시스템 권한을 갖는것이다.

fileupload공격 웹쉘을 이용하여 공격을 해보도록 하자.

fileupload방어 웹쉘 업로드를 막기위해서는 확장자 필터링을 해야하며, 실습을 해보자

 

* 국비교육문의 : 1688-6499

다이렉트자동차보험료비교견적사이트에서 자동차보험료비교견적 계산과 현재 자동차보험료 조회가 가능한 자동차보험사는 DB(동부) 자동차보험, KB 자동차보험, 현대해상 자동차보험, 악사 자동차보험, 한화 자동차보험, 롯데 다이렉트 자동차보험, 흥국화재 자동차보험 다이렉트, MG 손해보험 다이렉트 등의 보험사가 있다. 자동차다이렉트보험료 비교견적사이트에서는 이 보험사들의 다이렉트자동차보험 순위부터 추천 자동차보험까지 확인이 가능한데, 보험사 순위에 따라 무조건 가입하는 것이 아니라 운전자들이 선호하는 자동차보험을 어떤 방식으로 설정하고 가입했는지 참고하고 가입하면 적절한 자동차보험 설계에 도움이 될 수 있다.












https://m.blog.naver.com/wlnjs1234/221293647348 자동차 보험료 계산기 무언가가 부족하거나 필요하다고 느낄 때마다 먼저 원하는 것을 주어라. 그러면 그것이 푸짐 하게 돌아올 것이다. 이것은 돈과 미소, 사랑, 그리고 우정에 대해서도 같다. 많이 베풀수록 많 은 축복이 찾아오는 법이다다이렉트 자동차보험 비교견적사이트의 견적서를 통해 자동차보험료가 결정됐다면 각 사별 자동차보험 할인 특약들을 본인의 자동차보험에 적용하는 것이 중요하다. 만약 현재 보험사들이 제공하는 대부분의 할인 특약 가입이 가능하다면 평균 35% 이상 자동차보험료 할인을 받거나 낮은 자동차보험 할증 기준이 내려가기 때문이다. 특약 종류로는 블랙박스를 장착하고 있다면 2-7%가량 보험료를 할인 받는 블랙박스 특약, 연간 차량사용량(km)에 따라 구간별로 금액을 환급 받는 주행거리 특약, 운전자의 운전습관에 따라 할인 받는 UBI 및 교통법규 준수 특약, 무사고, 자녀할인 등이 있다. 이들 특약들은 내용은 서로 비슷해도 가입 조건이나 할인율이 자동차보험 회사마다 다르니 인터넷 자동차보험료비교견적 사이트에서 꼼꼼히 비교해봐야 한다.