자바스크립트가 비활성 되었습니다.

logo

상품 썸네일
프로그래밍
오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

방어자 입장에서 해킹 공격 패턴 분석부터 신규 규칙 설계까지 배워볼 수 있는 클래스입니다.

  • 총 32강
  • 30일
  • 초급
  • 100%
    완료 시 수료
교재정보교안과 실습파일이 있어요.
상품금액 99,000원
할인금액
15% 84,150원
결제금액
4개월

21,038원

위시리스트에 저장되었습니다.
취소되었습니다.
오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)
99,000원 15% 84,150원
4개월

21,038원

위시리스트에 저장되었습니다.
취소되었습니다.

💁🏼이런 분들에게 추천해요!

  • ESXi 가상 네트워크
    Case 01

    보안 관제 업무로의 진로를 선택한 분

  • ESXi 가상 네트워크
    Case 02

    웹 모의해킹 패턴을 이해하고 싶은 분 

  • ESXi 가상 네트워크
    Case 03

    오픈 도구를 이용한 웹 모의해킹 배우고 싶은 분 

💁🏽‍♂️이런 걸 배울 수 있어요!

  • ·입문·

    보안 관제 업무에 필요한 스노트 분석

  • ·심화·

    오픈 소스 도구를 이용한 웹 해킹 공격 이해

  • ·실습·

    웹 해킹 패턴을 분석 후 직접 스노트 개발 실습

클래스 소개

공격과 방어 동시 학습☄️

오픈 소스 도구로 만나는 공격 패턴 분석 및 침해 대응

🐷

스노트 (Snort)

자유-오픈 소스 네트워크 침입 차단 시스템(NIPS, Network Intrusion Prevention System)이자 네트워크 침입 탐지 시스템(NIDS, Network Intrusion System)으로 프로토콜 분석, 내용 검색, 매칭을 수행하고, 조사나 공격을 탐지하는데도 사용되고 있어요. 3가지의 주요 모드로 설정되어 프로그램이 돌아가는데, 스니퍼와 패킷 로거, 침입 탐지 모드가 있어요. 스니퍼 모드에서 프로그램은 네트워크 패킷을 읽고 콘솔에 보여주고, 패킷 로거 모드에서는 패킷을 디스크에 기록해요. 마지막으로 침입 탐지 모드에서는 네트워크 트래픽을 모니터하고 사용자에 의해 정의된 규칙에 반하는지를 분석해요.

침해 사고 대응 분석 분야로 진로를 선택하고 막막하신가요?
웹 서비스의 취약점을 분석해주는 도구나 다양한 공격에 대한 패턴을 분석하는 공부가 필요한가요?
그렇다면, 이 클래스에 집중해 주세요!


본 클래스에서는 웹 취약점 점검 도구의 기능을 알아보고 스캔에 사용된 패턴을 확인하는 과정을 다뤄요.
실습에 활용하는 도구는 공개용 웹 취약점 점검 도구인 ​OWASP-ZAP에요. ZAP는 웹 취약점 점검 도구에 필요한 모든 기능을 갖추고 있고,
무료 오픈소스로 제공되어기에 가격 부담없이 실습하고 업무에 활용할 수 있다는 장점이 있어요. ZAP의 기능을 활용할 웹 서버도 무료로 배포되는 메타스플로이터블 2(Metasploitable 2)를 사용해요.

 

웹 모의해킹을 공부하면서 많이 놓치고 어려워 하는 부분 중 하나가 "침해 탐지 영역" 이에요.
통상 웹 취약점 점검 도구 또는 직접 공격을 수행한 후 발견된 취약점 결과에만 관심을 두고 어떤 이벤트가 탐지되는지는 신경 쓰지 않죠.
모의해킹을 통해 취약점을 찾는 것도 중요하지만, 악의적인 해커가 동일하게 공격하였을 때 방어자 입장에서 어떻게 탐지하고 보완할 수 있는지 역시 중요해요.


그래서 이 클래스에서는 가장 오랜 시간 동안 침입 탐지 역할을 한 스노트(Snort)에 대해서 설명해 드려요.
스노트만 설치하여 침입 탐지를 분석해도 되지만, 다양한 오픈소스 도구를 연동하여 구축한 NSM(Network and Security Manager)과 IDS(Intrusion Detection System) 장비인 시큐리티 어니언(Security Onion)을 활용해서 실무처럼 이벤트를 분석해요.

​즉, 이번 클래스는 
공격을 진행하면서 발생한 패턴을 방어자 입장에서 확인하고 패턴 분석 및 신규 규칙을 생성하여 적용하는 과정을 학습할 수 있어요. 

보안 관련 직무를 꿈꾸신다면 지금부터 보안의 기초부터 "제대로 배우고" 함께 정보보안 분야의 전문가가 되어보시는 건 어떨까요?

클래스 특징

<오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)​> 클래스를 들으면, 아래 내용처럼 될 수 있게 도와드릴게요!


🔒 웹 취약점 진단을 위한 웹 스캐너 활용 방법 숙지

🔒 스캔 시 탐지되는 스노트 이벤트 분석 및 스노트 규칙 구조 이해

🔒 신규 규칙 설계 후 직접 적용

필요한 실습파일은 별도로 제공되고 방법은 클래스에서 소개되고 있어요 :)

🚩 수강 전 꼭 확인해 주세요.

VMWARE Player 혹은 Workstation 설치가 필요해요.
실습에 필요한 가상 이미지는 제공해 드릴 예정이며, 가상 이미지 동작을 위해서 PC에 4GB의 여유 메모리가 필요해요.

강사 소개

보안프로젝트 석동현

클래스 커리큘럼

  • 1년 간 무제한 수강
  • 클래스 미리보기 가능
    • 25:02

수강후기 (0)

  • 평균평점

함께 보는 연관 클래스

유의사항

    • 본 상품은 동영상 형태의 강의를 수강하는 상품입니다.
    • 본 상품은 결제 완료 시점을 기준으로 바로 이용 가능합니다.
    • 한컴아카데미의 사정으로 학습 시작이 늦어진 경우, 해당 일정만큼 시작일이 연기됩니다.
    • 상황에 따라 사전 공지 없이 할인이 조기 마감되거나 연장될 수 있습니다.
    • 천재지변 또는 이에 준하는 서비스 중단이 불가피한 상황에서는 서비스가 종료될 수 있습니다.
    • 재생 시간과 관계없이, 동영상의 재생 또는 부가자료를 다운받는 경우 수강한 것으로 간주합니다.
    • 콘텐츠는 향후 당사의 일정에 따라 추가 또는 업데이트 될 수 있습니다.
    • 커리큘럼은 콘텐츠 제작 과정에서 일부 추가·변경·삭제될 수 있습니다.
    • 출석 및 수강 완료 기준은 강의 시청 기준으로 반영됩니다.
    • 상품에 따라 교재 및 기타 연계 상품은 강의 구입 시에만 구매가 가능 할 수 있습니다.
    • 상품 내 교재가 포함되어 있을 경우, 결제 시점으로부터 영업일 기준 7일 내 발송됩니다. (도서/산간 지역 제외)
    • [수강기간 안내]
    • 전체 수강기간은 학습기간과 복습기간으로 구성되어 있습니다.
    • 학습시간은 최초 1개월(30일), 복습기간은 11개월로 학습기간 종료 다음 일부터 자동으로 부여됩니다.
    • 시작일은 결제일로부터 기간이 산정되며, 결제 완료 시 마이캠퍼스에서 바로 수강할 수 있습니다.
    • 복습기간에는 학습 기간과 동일하게 동영상 시청 및 자료 다운로드가 가능하지만, 출석은 기록되지 않습니다.
    • [운영정책]
    • 한컴아카데미의 모든 온라인교육은 1개의 아이디로 여러 명이 공유하는 형태를 금지하고 있습니다.
    • 동시접속에 대한 기록을 별도 수집·관리하고 있으며, 서비스 이용에 제한이 있을 수 있습니다.
    • 한컴아카데미의 모든 온라인강의(부가자료 및 교재 포함)는 무단 배포 및 가공하는 행위, 캡쳐 및 녹화하여 고유하는 행위, 무단으로 판매하는 행위 등 일체의 저작권 침해 행위를 금지합니다.
    • 부정 사용이 적발될 경우 저작권법 위반에 의한 법적인 제재를 받을 수 있습니다.
    • 강의 구매 후 구매자의 귀책 사유로 인한 수강기간 연장은 불가합니다.
    • 더 자세한 내용은 고객지원센터로 문의해 주세요.
    • 환불 시 적용되는 수강기간은 학습기간(유료 수강기간)을 의미합니다.
    • 환불금액은 실 결제 금액이 아닌 정가를 기준으로 계산됩니다.
    • 쿠폰을 사용하여 결제하신 경우, 환불 시 쿠폰은 기존 발급내용 그대로(유효기간 연장X) 복구됩니다.
    • 보다 자세한 내용은 홈페이지 하단의 환불정책에서 확인할 수 있습니다.
위시리스트에 저장되었습니다.
취소되었습니다.