Education

SEtoZ

SEtoZ(Security Education A-to-Z)

인더포레스트는 다년간의 현장의 경험을 바탕으로 차별화된 보안 기술영역 교육을 제공해 드립니다.

필요시 정해진 커리큘럼 외, 고객과 협의에 의한 Customized된 커리큘럼 및 실습교육도 병행하고 있습니다.

구분 교육명 기술 수준 교육내용
Web 해킹 웹 해킹 이해 및 실습 (정보수집)
최신 웹 해킹 동향
OSINT 를 통한 외부 정보 수집
DNS 정보 수집
WEB에 대한 이해
(공격실습)
OWASP TOP 10에 대한 이해
파일업로드 공격에 대한 이해 및 실습
파일다운로드 공격에 대한 이해 및 실습
SQL injection 공격에 대한 이해 및 실습
XSS 공격에 대한 이해 및 실습
웹 해킹 고급 실습 중/고 (시큐어코딩)
파일업로드 , 파일다운로드 , SQL injection , XSS 공격 입력값 검증 시큐어 코딩
(이상징후 분석)
웹 해킹에 따른 로그 분석 실습
안드로이드 App 해킹 안드로이드 App 해킹 이해 안드로이드 최신 해킹동향
안드로이드 구조 및 보안 아키텍쳐 분석
안드로이드 App 해킹 실습 중/고 안드로이드 일반 앱과 금융권 앱 차이점
안드로이드 앱 분석 및 금융권 앱 분석
안드로이드 앱 보호 기술 (보안솔루션 없이)
안드로이드 플랫폼 취약점 케이스 분석
안드로이드 플랫폼 취약점을 통한 금융권 앱 위협
시스템 해킹 윈도우 취약점 분석 및 공격 실습 최신 윈도우 해킹 동향
윈도우 OS의 이해
윈도우 OS의 유명한 취약점 종류
중/고 윈도우 취약점 공격 실습
윈도우 취약점 공격 이후 POST 익스플로잇 실습
리눅스 취약점 분석 및 공격 실습 최신 리눅스 해킹 동향
리눅스 OS의 이해
리눅스 OS의 유명한 취약점 종류
중/고 리눅스 취약점 공격 실습
리눅스 취약점 공격 이후 POST 익스플로잇 실습
공격코드 개발 최신 RAT 동향
RAT 용 공격코드 개발 실습 (윈도우)
RAT용 공격코드 개발 실습 (리눅스)
IoT Device 해킹 IoT 해킹 사례 및 이해 IoT 해킹 사례 및 최신 보안Trend
IoT Device/Firmware 분석 Device 분해 및 Firmware 추출 실습
- 소개
- 정보수집(FCC ID, IC식별,Datasheet)
- 시리얼통신 소개 + UART 식별 및 연결
- 펌웨어 추출 - SPI
- 펌웨어 추출 - UART Bootloader
- 펌웨어 추출 - JTAG
- 펌웨어 추출 - Auto update
- 펌웨어 언패킹(Encrypted Firmware)
- 펌웨어 부팅
- QEMU 펌웨어 부팅
IoT 해킹 실습 실제 사용되는 IoT Device 해킹 실습
(Firmware 분석 및 Reverse등의 사전지식이 있어야 함)
- 인증우회 취약점
- OS Command Injection
- UPNP 해킹
- Backdoor 확인
- 펌웨어 Backdooring
- Routersploit
- IoT 무선 소개
- BLE 해킹
- Zwave 해킹
Forensic 분석 Forensic 이해 및 실습 중/고 악성코드분석 및 침해사고 분석
악성코드가 발견된 시스템에서 해킹의 원인을 분석하는 과정
(윈도우/리눅스 OS 및 Reverse에 대한 기본 사전지식이 있어야 함)

1. 윈도우 서버 침해사고 분석 (1일차)
2. 리눅스 서버 침해사고 분석 (2일차)
3. 악성코드 분석 (3일차)
정보보호 전략 정보보호 관리 체계 및 운영 전략 초/중/고 정보보호관리 국/내외 사례
- 인증(ISMS, ISO27001, PCI-DSS 등) 내용 및 컴플라이언스의 이해
- 글로벌 Firm 관리 체계
- 국내외 대기업 적용 사례

통합 정보보호 관리/운영 전략 및 사례
- 관리 Level 체계 수립 및 운영 전략
- 기술 Level 체계 수립 및 운영 전략
- DevSecOps(데브시큐옵스) 관점의 체계 및 운영전략
- 소스 Level 정적 보안 진단 체계
- 기능 Level 동적 보안 진단 체계
- 상시 모의해킹/취약점 진단 체계
ICS보안 산업제어시스템에 대한 이해 산업제어시스템 이해
- 산업제어시스템 소개
- 국/내외 사고사례
제어시스템 및 네트워크 보안 산업제어시스템 기초 및 보안- PLC 기본교육 및 개발환경 구축
- PLC 프로그래밍
- HMI에 대한 이해
산업제어시스템 네트워크 및 보안- 제어 전용 프로토콜에 대한 이해
- 네트워크 패킷 조작
제어시스템 분석 및 공격 PLC및 HMI 취약점 분석
- N-day 취약점 분석 및 Exploit 제작