| | | | [시스템 침해사고 분석 실습] | 이 세미나는 윈도우와 유닉스(리눅스) 시스템에서 발생하는 침해 사고를 분석할 수 있는 방법과 절차를 설명하며, 모의 시스템 분석을 통해서 직접 눈으로 확인하고 대응 방법을 익힐 수 있도록 기획되었습니다.
가상의 모의 시스템을 구축하고 윈도우 시스템과 유닉스 시스템에서의 자료 수집 방법, 루트 킷 분석 방법, 레지스트리 분석 방법, 네트워크 서비스 분석 방법, 로그 및 파일 분석 방법 등을 하나씩 익혀 나갈 것입니다. 또한 웹 보안 솔루션인 웹 방화벽과 웹 스캐너를 설명하고, 웹에서의 다양한 공격 유형과 취약성을 분석하고 대처할 수 있는 방법을 학습하고 실습할 것입니다. 이 세미나는 현재 보안 컨설팅 전문가로서 현업에서 근무하고 있는 최경철님이 맡아서 진행하십니다. |
| | |  | 서버의 로그를 포함하여 다양한 로그를 분석해야 한다. | | | 패킷을 분석해야 한다. | | | 운용하고 있는 웹 애플리케이션의 취약성을 책임지고 막아야 한다. | | | IDS를 실습하고 싶다. | | | 침해사고 대응책을 수립하고 실행해야 한다. | |
|
| | 1부.
윈도우 시스템
분석 | 1. 개요
윈도우에서 발생되는 침입 유형 소개
2. 자료 수집
윈도우 시스템에서의 사고 분석 정보 수집 과정 학습
3. 자료 수집 스크립트
스크립트 작성 방법과 자동화 분석 툴을 이용한 정보 수집 과정 학습.
4. 루트 킷 분석
루트 킷의 개념, 종류, 특성, 설치 방법, 탐지 실습 진행
5. 레지스트리 분석
레지스트리 분석 기법, 레지스트리에 등록된 시작 프로그램 및 기타 악성 프로그램 학습
6. 네트워크 서비스 분석
자동화 도구를 이용한 악성 프로그램 찾기, 네트워크 관리 프로그램(스니핑 도구)을
통한 프로토콜 분석, DOS 공격 툴 제작
7. 시스템 로그 분석
시스템 로그 종류 및 중요 이벤트, 로그 분석 툴 학습
8. 파일 분석
파일 시간 속성, 파일 무결성 학습 | 2부.
유닉스 시스템
분석 | 1. 개요
유닉스에서 발생되는 침입 유형 소개
2. 자료 수집
유닉스 시스템 사고 분석 정보를 수집 과정
3. 루트 킷 분석
루트 킷의 개념, 종류, 특성 학습
4. 로그 분석
시스템 로그 학습
5. 파일 분석
파일 시간 속성, 백도어 설치 및 권한 획득 과정 실습
6. 네트워크 데이터 수집
네트워크 데이터 수집(스니핑) 이론 실습 | 3부.
웹 어플리케이션
분석 | 1. 보안 솔루션 이해
웹 보안 솔루션(웹 방화벽 및 웹 스캐너) 학습 및 각 솔루션의 우회 기법 실습
2. 공격 유형 분석
16가지 공격 기법 학습
3. 취약성 분석
HTTP 프로토콜 분석, IIS 및 아파치 로그 설정 및 형식 실습, 로그 분석 툴 실습, 실제
해킹 사례 로그 분석, 툴을 이용한 탐지, 툴 커스터 마이징(소스 수정) 방법 실습 |
|
|
| | | xxx(現 웹 보안 기술 컨설팅 /실무 및 강의경력 10년) | | | 보유 기술 : 웹 보안 및 웹 해킹 기술 I 네트워크 및 시스템 보안 컨설팅 I 유닉스 시스템 프로그래밍 | | 시스코 라우터 | | | 실무 경력 : - 국민은행 보안시스템 확장 IDS PM | | - 한국교육학술원 보안 컨설팅 PM
- 한국산업은행 인터넷뱅킹시스템 구축 보안 PM
- K4 인증 자료 작성
- Sun/Coconut 합동 IDS 운영 기술
- 취약점 분석 툴을 이용한 룰 개발 방법론
- IDS 호스트 및 네트워크 룰 Survey 및 개발
- Cisco IGX를 이용한 아시아나항공 국내 및 국외 망 연동
- ASP를 이용한 그룹웨어 개발 | | | 보유 자격증 : CISSP, CISA |
|
|
|
|
|
|
|
