| 구분 |
교육내용 |
| 1일차 |
오전 |
1. 침투 테스팅 도구 소개
- 침투 테스팅의 필요성
- 침투 테스팅의 목적
- 침투 테스팅 도구 종류
2. 자동화 정보 수집
- Module 기능을 이용한 정보 수집
- Rapid Penetration Testing(RPT) 기능을 이용한 정보 수집
- 외부 스캐너 결과를 임포트 기능을 이용한 정보 수집
3. 스캐닝
- Port 스캐닝
- OS Detection |
| 오후 |
4. Network Penetration Testing
- Module 기능을 이용한 취약점 공격 실습
- Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
5. Network Penetration Testing
- Agent Connection
- Command Shell 실행 |
| 2일차 |
오전 |
1. Client-Side Penetration Testing
- 검색 엔진을 이용한 이메일 주소 수집
- 메일 클라이언트를 이용한 취약점 공격 진행
2. Client-Side Penetration Testing
- Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
3. 스캐닝
- Port 스캐닝
- OS Detection
4. Client-Side Penetration Testing
- Module 기능을 이용한 취약점 공격 실습
- Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
- Agent Connection
- Command Shell 실행 |
| 오후 |
5. Web Application Testing
- Rapid Penetration Testing(RPT) 기능을 이용한 자동화 공격
- SQL Injector 기능을 이용한 SQL 인젝션 공격 테스트
6. Web Application Testing
- XSS Injector 기능을 이용한 Cross Site Script 공격 테스트 |
| 3일차 |
오전 |
1. Wireless Penetration Testing
- 정보 수집 기능을 이용한 Side Survay
2. WEP Cracking
- Access-Point WEP 암호화 크래킹 공격 실습
3. WPA Cracking
- Access-Point WPA 암호화 크래킹 공격 실습 |
| 오후 |
4. Wireless Penetration - Karma Attack
- Fake AP를 통한 사용자 개인정보 탈취 실습
5. Wireless Penetration - Dos Attack
- Deauthentication Attack을 통한 Client 강제 연결 종료 실습
|
※ 상기 과정은 학원사정에 따라 일부 변경 될 수 있습니다.
