웹 해킹 & 보안 홈 > 교육과정 > Hacking&Security
수상내역

[강좌명]  웹 해킹 & 보안 

*교육시간 : 평일반(월~금) / 주말반(토~일) 
*모집인원 : 각 타임별 20명(상담 후 선착순 입학) 
*교육문의 : 02-3675-9712
*수강혜택 : 방문상담시 이벤트 안내 및 온라인 강의 지원
*수강절차 : 방문상담예약 > 면접 및 상담 > 수강료 납부 > 반배정 > 교육진행

수강료조회 온라인수강신청
  • 강의소개
  • 커리큘럼
  • 강의장및시설환경
  • 강사소개

개요

오늘날의 컴퓨터를 이용한다 하는 것은 웹서비스를 이용한다고 해도 과언이 아닐만큼 컴퓨터와 웹서비스는 밀접한 연관을 갖고 있다.
또한 세계적인 인터넷 기업인 구글이 제작, 공개한 오픈 소스 모바일 플랫폼으로 자유로운 개방성, 나눔, 열정을 모태로 하고 있습니다. 따라서 본 과정은 이러한 웹 서비스에 대한 개념을 이해하고 서비스 운영시 발생할 수 있는 각종 상황에 따른 취약점을 분석하며 이를 통해 다양한 공격 기법에 대해 익히게 되며 이를 기반으로 보다 안전한 웹서비스를 운영 할 수 있도록 대응방안에 대해 학습한다.

학습목표

- 웹 서비스와 웹 어플리케이션, DBMS에 대한 탄탄한 기반지식을 습득하여 효과적인 웹 어플리케이션/데이터 베?스에 대한 해킹 기법과 보안 기법을 학습하는데 주안점을 둔다. 
- 다양한 해킹 기법을 기반 기술 별로 분류하여 웹 해킹 기술에 대한 체계적인 지식 정립을 목표로 한다. 
- 웹 서비스와 어플리케이션, DB 보안 솔루션에 대한 개념을 학습하고 사이트에 특화된 공격기법에 대항하기 위하여 웹 보안 개념을 결합시킨 웹 어플리케이션 개발 능력을 배양한다.

학습대상

보안 분야로 취업을 희망하시는분 
- 직장인으로 업무활용이 필요하거나, 보안분야로의 이직을 희망하는 자 
- 대학교 및 대학원 전공에 연계해서 실무를 배우려는 전공자

커리큘럼

주제 소주제 내용
WEB - WEB 기초 - WWW 
- Web 구조 
- HTTP 
- WEB Language - HTTP 
- Javascript 
- PHP 
- ASP 
- JSP 
- Encoding Schema - ASCII 
- URL Encoding 
- HTML Encoding 
- Base64 Encoding 
- Session Management - Session Token 
- Web Session 
- Cookie 
- 웹 취약점 리스트 - OWASP 
- WASC
- 웹 해킹 툴 - 취약점 스캐너 
- Web Proxy Tool 
실습 환경 구축 - Hacker - WinXP sp3 
- Paros, Burp Suite 
- Server - Web Server (Apache) 
- DB Server (My-SQL) 
- Web Application Server (PHP) 
PHP, MY-SQL Basic - My-SQL - My-SQL 사용법 
- SQL 구문 설명 및 실습 
- PHP-MySQL 함수 - PHP 기본 설명 
- PHP-MySQL 함수 설명 및 실습
Hacking - INFORMATION GATHERING - Banner Grabbing 
- HTTP Fingerprinting 
- HTTP Archive 
- Web Spidering 
- BYPASSING CLIENT SIDE VALIDATION - 개념 설명 
- APM환경의 자체 사이트 제작 후 실습 
- Web Session Hijacking - 개념 설명 
- APM환경의 자체 사이트 제작 후 실습 
- XSS - XSS와 CSRF 차이점 
- GET, POST 방식 
- CSRF 대응책 
- APM환경의 자체 사이트 제작 후 실습 
- 모의해킹 사이트(제로보드) 실습 
- SQL INJECTION - SQL Injection을 이용한 인증우회 
- UNION을 이용한 데이터 알아내기 
- DB Schema 
- Blind Injection 
- 시간 기반 Injection 
- SQL Injection Fillering 우회 
- APM환경의 자체 사이트 제작 후 실습 
- 모의해킹 사이트(에어컨사이트) 실습 
- WEB Shell - 웹쉘 개념 
- C99,C100 
- APM환경의 자체 사이트 제작 후 실습
- File Upload 취약점 - 개념 설명 
- APM환경의 자체 사이트 제작 후 실습 
- File Download 취약점 - 개념 설명 
- APM환경의 자체 사이트 제작 후 실습 
- Directory Listing 취약점 - 개념 설명 
- APM환경의 자체 사이트 제작 후 실습 
Security - 보안 설정 - DB 보안 설명 
- Secure Coding 설명 
- WAF - ModSecurity 실습

강의장 및 시설환경 (큰 사진 아래 작은 사진 선택시 확대됩니다.)

강사소개

  • 송명석

    송명석

    경력 및 이력

    • 동일본 NTT 인턴과정 망관리  
      동일본 NTT 대리 고객 사이트 관리  
      ㈜ KOMETO YOKOHAMA 지구 파견 망관리  
      ㈜ 드림 T&C 과장 고객기술지원 PM  
      비즈텔레콤 팀장 PM  
      지에스엠코리아 팀장 미군기지 망 증축 PM

    담당과목

    • CCNA / CCNP / 넷취업반

    보유자격증

    • CCNA / CCNP / MCP / CCIE #16705(Routing & Switching) / CCIE(Security) #16705 / CISSP #113648 / CompTIA Security+ / SCP / 네트워크 관리사 2급

    김병주

    김병주

    경력 및 이력

    • 1997.01.03 ~ 1998.02.07 : SBT(주) 하드웨어개발팀  2000.06.07 ~ 2002.02.28 : (재)고려정보직업전문학교 인터넷 정보처리과(학점은행), 전산팀  2002.04.09 : 직업능력개발훈련교사 취득  
      2002.03.01 ~ 2005.05.22 : A&T Gateway 개발실  
      2005.05.23 ~ 2006.03.18 : 홍익직업전문학교 우선선정직종 (정보통신설비, 내장형하드웨어)  
      2006.03.05 ~ 2006.11.19 : 현대직업전문학교 교무부 (정보통신설비)
      2008.02.18 ~ 2009.09.30 : 동원IT직업전문학교 교무부 (컴퓨터유지관리전문가 과정)
    • ① 실전, MS Windows Server 2003 네트워킹(가남사) 집필  ② Network Optimizing(가남사), 번역서 집필  ③ Expert, PowerPoint(영진출판사) 집필  ④ ‘MS Word 2000', ‘MS Powerpoint 2000'(한국 컴퓨터매거진) 집필  ⑤ Microsoft Windows 2000 Professional(성안당) 집필  ⑥ 그 외 다수 집필 참여

    담당과목

    • 리눅스 / 솔라리스

    보유자격증

    • 직훈자격증

    오연의

    오연의

    경력 및 이력

    • 1988 ~ 1991 : 대주 컴퓨터 학원  
      1991 ~ 1993 : 남서울 컴퓨터 학원  
      1993 : 구미컴퓨터학원  
      1994 : 시립대학교 / 건국대학교 / 서울특별시 남부근로청소년회관
      1995 : 뉴컴퓨터학원  
      2000 : 내외컴퓨터학원  
      2001 : 중앙정보처리학원  
      2002 : 현대산업전문학교  
      2003 : 중앙일보 ITEA  
      2006 : ITWILL  
      2007 : KAIST EMDEC   
      2008 ~ 현재 : ITBANK

    담당과목

    • 자바 프로그래밍  / C언어 / 자바취업반

    보유자격증

    • 정보처리기사 / SCJP

    김찬중

    김찬중

    경력 및 이력

    • (사)대한 노인회 강남구 지회(홈페이지, OA) 강의  
      사회복지법인 한국여성의 집 컴퓨터 강의  
      미래를 소유한 사람들(주) 컴퓨터 강의  
      경기컴퓨터직업전문학교 강의  
      더조은 컴퓨터학원(웹?스터 과정 강의)  
      ITBANK 컴퓨터 학원(MSCE 2003 서버강의)  
      KH정보교육원(DB보안전문가 과정 강의)  
      경영기술개발원 (서버2003, mssql2005) 시간강사

    담당과목

    • 윈도우서버 2008 / 시스템 취업반

    보유자격증

    • 정보처리기사 / 전자상거래관리사2급 / 네트워크관리사2급 / PC정비사 자격증 / 웹디자인기능사2급

    김정환

    김정환

    경력 및 이력

    • 2002~2003 : ㈜에록코리아 / 네트워크관리자  
      2009~2010 : ㈜오버컴 / CISCO Network관리  
      2009~현재 : ITBank

    담당과목

    • CCNA / CCNP

    보유자격증

    • CCNA / CCIE(R&S)

    김광진

    김광진

    경력 및 이력

    • - ㈜아이티윌   (전임 강사)  
      - 월드피씨정비학원    
      - ㈜캐드뱅크    
      - (주) Digital MS    
      - 수원IT전문학교 웹 프로그래밍 과정 수료  
      - ㈜씨씨마트   마포지점장   
      - 한국컴퓨터산업㈜   소프트웨어개발과

    담당과목

    • CCNA 넷취업반

    보유자격증

    • MCSE / MCT / MCDBA / MCSA / CCNA / 네트워크 관리사 2급 / 정보처리기사 / MCITP / OCP 9i / OCP 10g
  • 02-3675-9712
  •  
  • (주)케이지아이티뱅크 l 대표자 : 윤보현
    대표전화 : 02-3675-9712 l FAX : 02-3675-9732 l 홈페이지담당자 : KG아이티뱅크학원 l 담당자E-mail : jweb123@naver.com
    사업자 등록번호 : 542-85-00739 l 통신판매번호 : 제 03-570-232호 l 법인등록번호 : 110111-1959183 l 상표권출원번호 : 45200500034733

    본 점 : 서울시특별시 종로구 돈화문로 26, 4층(묘동, 단성사) / 학원등록번호 : 제2140호
    연지점 : 서울특별시 종로구 종로31가길 15 리도빌딩 2층 / 학원등록번호 : 제2562호
    종로점 : 서울시특별시 종로구 돈화문로 26, 5층 502호(묘동, 단성사) / 학원등록번호 : 제2296호
    강남점 : 서울특별시 강남구 강남대로84길 16 제이스타워 11층~12층 / 학원등록번호 : 제10202호
    동대문점 : 서울시특별시 종로구 돈화문로 26, 5층 501호(묘동, 단성사) / 학원등록번호 : 제3156호
    구로점 : 서울특별시 금천구 가산동 벚꽃로 244 벽산디지털밸리5차 2층 / 학원등록번호 : 제5048호
    대구점 : 대구광역시 달서구 달구벌대로 1670 광산빌딩 4층 / 학원등록번호 : 제2016-58호
    부산점 : 부산광역시 해운대구 우동 센텀2로 25 센텀드림월드 11층 / 학원등록번호 : 제2979호

    본 웹사이트는 이메일 주소 수집 프로그램이나 그밖의 기술적 장치 등을 이용하여 이메일 주소를 무단 수입하는 행위를 거부합니다.

    COPYRIGHT(C) KG ITBANK ALL RIGHTS RESERVED.
fiogf49gjkf0d
fiogf49gjkf0d
fiogf49gjkf0d
fiogf49gjkf0d