| 구분 |
교육내용 |
|
MODULE1
|
- 사이트 등록
- Dynamic, Static site를 이용한 자산 등록 방법
- 자산 등록 옵션 설정
|
|
MODULE2
|
- 그룹 설정
- 자산 그룹 생성 및 등록 실습
- 진단 템플릿 설정 방법
|
|
MODULE3
|
- 취약점 스캐닝
- 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
- 취약점 결과 분석 방법
|
|
MODULE4
|
- 리포트 생성
- 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
|
|
MODULE5
|
- 취약점 검증
- Metasploit Pro 연동을 통한 취약점 검증 실습
|
|
MODULE6
|
- 정책 설정
- Policy 기능 이해
- 정책 설정 확인
|
|
MODULE7
|
- 데이터베이스 백업
- 데이터베이스 백업 설정 방법
|
|
MODULE8
|
- 스캔 엔진 설정
- 스캔 엔진 설치 및 연동 방법
- 스캔 엔진 그룹 지정 방법
|
|
MODULE9
|
- 운영체제 별 자산 등록 및 취약점 점검
- 윈도우 운영체제 취약점 스캔 실습
- 인증 스캔 / 비인증 스캔 차이점 이해
- 인증 스캔의 장점
- 인증 스캔 실습
|
|
MODULE10
|
- Unix / Linux / Solaris 자산 등록 및 취약점 점검
- 정보 설정 및 계정 등록 이해
- 인증 스캔 실습
|
|
MODULE11
|
- DBMS 취약점 점검
- MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
- DBMS 취약점 점검 실습
|
|
MODULE12
|
- 웹 어플리케이션 취약점 점검
- OWASP Top 10 2017 이해
- Web Spider 템플릿 설정 방법
- 웹 어플리케이션 취약점 점검 실습
|
|
MODULE13
|
- Rapid7 NCA 자격증 문제 풀이
- 문제 유형 별 풀이 설명
|
