| 구분 |
교육내용 |
|
MODULE1
|
- 모의해킹 개요
- 국내 외 다양한 보안 사고 사례 이해
- 해킹 절차 단계
- 해킹 사전 지식 습득
|
|
MODULE2
|
- Metasploit Quick Start
- Quick Pentesting 방식 이해
- Phishing Campaign 방식 이해
|
|
MODULE3
|
- Vulnerability Validation
- Nexpose 취약점 점검 결과 연동 방법
- 콘솔 등록
- 연동 실습
|
|
MODULE4
|
- 실제 공격 실습
- 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격
|
|
MODULE5
|
- Sessions
- 공격 성공 후 세션 획득 개념 설명
- 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
- 원격 제어 기능 실습 ( Virtual Desktop )
- 파일 시스템 검색
- 명령어 실행
|
|
MODULE6
|
- Meterpreter
- Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
- Keystroke 실습
- 네트워크 Pivot 실습
|
|
MODULE7
|
- Modules
- Metasploit Pro 개별 공격 코드 사용 및 검색 방법
- MetaModule의 이해
- MetaModule 실습
|
|
MODULE8
|
- 켐페인(Campaigns)
- Client-Side 공격 방식 이해
- Email 전송 공격 방식 이해
- 웹 페이지 복제 공격 방식 이해
- 파일 포맷 방식 익스플로잇 공격 실습
|
|
MODULE9
|
- 패스워드 크래킹
- Dictionary & Bruteforcing 공격 방식 이해
- 프로토콜 별 패스워드 크래킹 실습
|
|
MODULE10
|
- 리포트 생성
- 모의해킹 결과 리포트 생성 실습
|
|
MODULE11
|
- Rapid7 MPCS 자격증 문제 풀이
- 문제 유형 별 풀이 설명
|
