구분 |
교육내용 |
1일차 |
오전 |
1. 침투 테스팅 도구 소개 - 침투 테스팅의 필요성 - 침투 테스팅의 목적 - 침투 테스팅 도구 종류
2. 자동화 정보 수집 - Module 기능을 이용한 정보 수집 - Rapid Penetration Testing(RPT) 기능을 이용한 정보 수집 - 외부 스캐너 결과를 임포트 기능을 이용한 정보 수집
3. 스캐닝 - Port 스캐닝 - OS Detection |
오후 |
4. Network Penetration Testing - Module 기능을 이용한 취약점 공격 실습 - Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
5. Network Penetration Testing - Agent Connection - Command Shell 실행 |
2일차 |
오전 |
1. Client-Side Penetration Testing - 검색 엔진을 이용한 이메일 주소 수집 - 메일 클라이언트를 이용한 취약점 공격 진행
2. Client-Side Penetration Testing - Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
3. 스캐닝 - Port 스캐닝 - OS Detection
4. Client-Side Penetration Testing - Module 기능을 이용한 취약점 공격 실습 - Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격 - Agent Connection - Command Shell 실행 |
오후 |
5. Web Application Testing - Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격 - SQL Injector 기능을 이용한 SQL 인젝션 공격 테스트
6. Web Application Testing - XSS Injector 기능을 이용한 Cross Site Script 공격 테스트 |
3일차 |
오전 |
1. Wireless Penetration Testing - 정보 수집 기능을 이용한 Side Survay
2. WEP Cracking - Access-Point WEP 암호화 크래킹 공격 실습
3. WPA Cracking - Access-Point WPA 암호화 크래킹 공격 실습 |
오후 |
4. Wireless Penetration - Karma Attack - Fake AP를 통한 사용자 개인정보 탈취 실습
5. Wireless Penetration - Dos Attack - Deauthentication Attack을 통한 Client 강제 연결 종료 실습
|
※ 상기 과정은 학원사정에 따라 일부 변경 될 수 있습니다.