본문 바로가기
facebook

개설자 정보

  • 본 모임은 종료된 모임입니다.
  • webmaster@onoffmix.com
  • 02-6080-5579

· 문의사항은 메일 / 전화를 이용해주세요.

(서울/6월 17일) 비전공자와 초보자를 위한 웹 취약점 진단 기술/웹 모의해킹_저자직강

모임기간
6월 17일 (일) 13시 00분 ~ 18시 00분
모임장소
[역삼동신웅빌딩]서울특별시 강남구 테헤란로 216 신웅타워, 12층 부산IT CT수도권마케팅지원센터 지도보기
모집정원
250명 신청가능

- 누구나 쉽게 따라하는 웹 취약점 진단 기술 책으로 강의합니다.(카톡 그룹명 : 웹 모의해킹 및 취약점 진단 입문하기)
* 밴드명 : 뜨거운 남도의 정보보안 파수꾼

- 강의신청후 교육전까지 원격에서 취약점 진단 TIP과 사전 준비 교육을 제공해 드리고 있습니다.

- 초보자 및 비전공자들에게 많은 도움이 될 것입니다. 체계적인 개념 이해를 통하여 5시간만에 속성으로 학습이 가능힙니다.
- 교육 이수증 발급

모임소개 더보기

신청기간 5월 29일 (화) 17시 00분 ~ 6월 17일 (일) 11시 30분

  • 40,000

    개설자선정 정원 25

    마감

앵콜 선택 시 개설자에게 모임 개설이 요청됩니다.

(서울/수도권 지역) 누구나 쉽게 따라하는 웹 취약점 진단 기술 ~~!!!
 **** 6월 16일(토) 강의 있고, 6월 17일(일) 강의 각각 별도로 잡았습니다.

 --> 본 강의는 이미 다른 지역에서 호응도와 만족도가 최상이었습니다. 
       교육 이수증을 발급해 드립니다. 참석자 전원에게 취약점 진단 체크리스트 제공 및 교육자료 제공

      
      (5시간 투자로 웹 취약점 진단을 한방에 날려버립니다.~~)

- 강의신청후 교육전까지 원격에서 취약점 진단 TIP과 사전 준비 교육을 카톡과
   메일로 제공해 드리고 있습니다. 학습 효과를 극대화 하기 위함입니다.


ㅇ 다음번은 어느지역에서 할까요? 희망을 원하시면 ydk0034@naver.com으로보내주세요. 꼭 찾아 뵙겠습니다.

  * 카톡 그룹명 : 웹 모의해킹 및 취약점 진단 입문하기

  * 밴드명 : 뜨거운 남도의 정보보안 파수꾼


ㅇ 신청을 해주시면 별도 도움이 될만한 정보보안 멘토로서의 역할을 수행하겠습니다.

   - 웹 취약점 진단 구문, 체크리스트 엑셀 파일 별도 제공
   - 웹 취약점 진단 보고서 샘플 양식 파일 별도 제공

ㅇ 장소는 지원자의 인원수에 따라 별도 확정하여 알려드리겠습니다.
  
ㅇ 누구나 쉽게 따라하는 취약점 진단 기술_ 저자 직강
   - 책의 내용 : 웹취약점 진단(웹 모의해킹) 기술(실습 포함)

ㅇ 정보보안기사 11회 실기에 Blind SQL Injection 취약점 사례 및 대응방법에 대해 출제되었습니다.

   - 웹 취약점 진단 기술을 이수하면 정보보안기사 문제에서 기술형 14점 및 단답형 등을 정확히 답안 작성할 수 있는 능력이 생깁니다.

   - 지금까지 출제되지 않았던 문제는 아래의 강의내용에서 출제가 예상됩니다.

ㅇ 강의 내용

1. 웹취약점 진단 개요

2. 웹취약점 진단 상세 방법

- 운영체제 명령실행 취약점

- SQL 인젝션 취약점(Blind SQL Injection 포함, 정보보안기사 실기 단골 출제문제)

- XPath 인젝션 취약점

- 디렉토리 인덱싱 취약점

- 정보누출 취약점

- 악성콘텐츠 취약점

- 크로스사이트 스크립팅(Reflected/Stored/DOM XSS) 취약점(정보보안기사 실기 단골 출제문제)

- 약한 문자열 강도(브루트포스) 취약점

- 불충분한 인증 및 인가 취약점

- 취약한 패스워드 복구 취약점

- 불충분한 세션 관리 취약점

- 크로스 사이트 리퀘스트(CSRF) 변조 취약점(정보보안기사 실기 단골 출제문제)

- 자동화 공격 취약점

- 파일 업로드 취약점(웹쉘 업로드 포함, 정보보안기사 실기 단골 출제문제)

- 경로추적 및 파일다운로드(정보보안기사 실기 출제문제)

- 관리자 페이지 노출 취약점

- 위치공개 취약점

- 데이터 평문전송 취약점

- 쿠키변조 취약점

- 웹 서비스 메소드 설정 공격

- URL/파라미터 변조 취약점

- 기타(검증되지 않은 리다이렉트와 포워드) 취약점

         - 기타 책에 수록되지 않은 SSI, 포맷 스트링, LDAP 취약점 등 추가 내용


ㅇ 컴맹, 보안맹으로 정보보안의 지식이 없어 웹취약점 진단에 어려움이 있는 비전공 대학생 및 취업준비생 환영

   - 웹취약점 진단을 배우고자 하는 정보보안 종사자
    
   - ISMS 인증 심사시에 반드시 확인해야 하는 웹 취약점

   - 정보보안기사, 산업기사 준비자(웹 취약점 방어 기법이 자주 출제됨)

ㅇ 준비사항 
   - 노트북 : 강사의 실습강의를 보는 것 외에, 직접 실습이 필요하신분은 개인 노트북을 지참하셔 합니다.

   - 교  재 : 누구나 쉽게 따라하는 취약점 진단 기술 책(전국 서점 구매 가능)

   - 준비 프로그램 : 프록시 툴 ZAP, 버프슈트 및 쿡시(COOXIE), 와이어샤크 등 프로그램(인터넷 프리버전 다운로드 가능) 설치

                       (별도 설치 및 기본 사용법 메일로 전파 예정)


ㅇ 컴맹도 쉽게 이해할 수 있는 수준의 맞춤형 교육(웹취약점 진단에 대한 자신감을 갖게 될 것입니다.)

ㅇ 정보보안관제사의 중요성과 정보보안관제사 취득을 통한 보안관제전문업체로의 취업 방향성 제시

   - 지속적인 학습 멘토로 지원/지도 및 기술력 향상을 통한 취업 방향성 제시



* 입금은 인원 충족시 별도 통보후 입금예정(인원 미달로 교육 진행이 불가할 경우를 대비)

* 강사소개 
   - 성명 : 여동균 
   - 저서 : 누구나 쉽게 따라하는 웹 취약점 진단 기술, 
              차세대 정보보호 인재양성을 위한 보안관제 실무가이드, 
              정보보안관제사 자격증(1급, 2급, 3급) 수험서,
              전국민 사이버보안의 북극성, 
              정보보안기사 핵심노트,
              정보보안기사 실기 문제집,
              정보보안기사 필기 문제집,
              정보보호 활용능력(1급, 2급)
              ISMS 보안인증관리, 
              그림으로 배우는 어린이 사이버보안 등




ㅇ 타지역 강의 사진