해킹트레이스( Hacking Trace)
1. 유비쿼터스 사회로 진화하면서 인터넷 기반의 각종 해킹, 침해 사례가 번번하게 개인정보 유출로 인해 정보를 효율적으로 보호 할 수 있는 정보보호에 대한 체계적인 관리와 기술이 필요 하며 동시에 모의 해킹을 할 수 있는 보안의 고급 과정입니다.
2. 학습 목표
- 사이버 범죄의 능동적 대응력을 빠르게 할 수 있는 최고의 능력 개발 및 함양
- 일반적인 보안 기능 능력 강화
- 고도화된 범죄, 신종 범죄 즉각 대응 가능
- 모의 해킹 훈련
3. 학습 대상
- 보안 분야로 취업을 희망하시는분
- 직장인으로 업무활용이 필요하거나, 보안분야로의 이직을 희망하는 자
- 대학교 및 대학원 전공에 연계해서 실무를 배우려는 전공자
4. 상세 교육 커리큘럼 | ||
주제(목차) |
소주제 |
주요내용 |
악성코드 제작 기반 기술 |
■ Visual C/C++ 프로그래밍 기초 |
■ WinMain ■ Data Type ■ TypeDef |
■ Win32 API 프로그래밍 기초 |
■ Message 처리 ■ Dialog & Control 구성 | |
■ WinSock API 프로그래밍 기초 |
■ 관련 헤더 및 라이브러리 ■ TCP 기반 서버/클라이언트 프로그래밍 ■ UDP 기반 서버/클라이언트 프로그래밍 | |
■ Socket API 기초(Linux) |
■ Winsock과 차이점 분석 ■ TCP 기반 서버/클라이언트 프로그래밍 ■ UDP 기반 서버/클라이언트 프로그래밍 |
주제(목차) |
소주제 |
주요내용 |
Backdoor 제작 |
■ Backdoor Server 제작 |
■ TCP 기반 통신 모듈 제작 ■ 명령 및 기능 구현 ■ 자동 실행 및 방화벽 우회 기능 추가 |
■ Backdoor Client 제작 |
■ TCP 기반 통신 모듈 제작 ■ 명령 및 기능 구현 ■ 역추적 회피 기술 적용 | |
■ 통신 채널 은닉 |
■ 통신 패킷 암호화 및 정상 통신 위장 | |
악성코드 배포 기술 |
■ 악성코드 배포 기술 개요 |
■ 악성코드 배포 기법 분류 ■ 리소스 개념 및 추가 |
■ Dropper 제작 |
■ 악성코드를 Dropping 절차 ■ 악성코드 와 정상 소프트웨어 결합 |
주제(목차) |
소주제 |
주요내용 |
Keylogger 제작 |
■ 키보드 입력 전달 과정 |
■ KeyCode 발생 및 처리과정 ■ 2중 메시지 큐 구조 ■ 메시지 루프 |
■ 키로거 주입 코드 작성 |
■ Hooking 원리 및 실습 ■ 키로거 용 DLL 파일 제작 | |
■ 키로거 메인 코드 작성 |
■ DLL Injection 기법 이해 ■ 메인 코드 작성 | |
DDoS 공격 툴 제작 |
■ Zombie 제작 |
■ Zombie 의 공격 방식 결정 ■ 공격 코드 작성 ■ Zombie , C&C 서버 간 통신 모듈 제작 |
■ C&C 서버 제작 |
■ C&C Server, Zombie 간 통신 모듈 제작 ■ 명령 전파 기능 구현 ■ Hacker, C&C Server 간 통신 모듈 제작 | |
■ C&C 접속 프로그래밍 제작 |
■ C&C 서버와의 통신 모듈 제작 ■ Proxy를 사용한 역추적 회피 기법 적용 |
주제(목차) |
소주제 |
주요내용 |
RootKit 제작 |
■ 프로세스 및 파일 은닉 기술 개요 |
■ IAT Hooking 기법 실습 / 코드 작성 ■ Code Patch 기법 실습 / 코드 작성 |
■ Process 은닉 |
■ 프로세스 관련 함수 Hooking 실습 ■ 프로세스 은닉 코드 작성 | |
■ File 은닉 |
■ 파일 관련 함수 Hooking 실습 ■ 파일 은닉 코드 작성 | |
Scanning Tool 제작 |
■ Remote Scanner 제작 |
■ Remote Scan의 특징 / 활성 IP 스캔 모듈 제작 ■ 포트 스캔 모듈 제작 / 서비스 종류 및 운영체제 버전 확인 모듈 제작 |
■ Local Scanner 제작 |
■ Local Scan의 특징 / 활성 IP 스캔 모듈 제작 ■ 포트 스캔 모듈 제작 / 서비스 종류 및 운영체제 버전 확인 모듈 제작 |
주제(목차) |
소주제 |
주요내용 |
Exploit 제작 |
■ Remote Exploit |
■ 서비스 취약점 분석 및 공격 코드 작성 |
■ Local Exploit |
■ 응용프로그램 취약점 분석 및 공격 코드 작성 | |
모의 해킹 훈련 시스템 구현 |
■ GNS3를 활용한 네트워크 구축 |
■ 로컬 네트워크 구현 / 가상 인터넷 구현 |
■ Virtual Box를 활용한 서버 및 PC 구현 |
■ 가상 환경으로 PC 구현 / 가상 환경으로 서버 구현 ■ 서버 컨텐츠 제작 및 연동 | |
■ 보안 솔루션 구축 |
■ 방화벽 구축 / IDS, TAP 구축 / IPS 구축 / VPN 구축 | |
■ 모의 해킹 실습 |
■ 각종 공격 기법 별 침투 테스트 수행 / 결과 분석 및 공격 방식 수정 ■ 수정된 공격 적용 ■ 보안 시스템 수정/보완 |
IT Bank에서 행하고 있는 해킹트레이스 교육과정입니다.
상담 필요시 02-3675-2227 / 김은정 선생님 으로 연락주세요.
카톡 : it1234 문의도 좋습니다.