본문으로 바로가기 주메뉴 바로가기

EQST LMS

학습과정 안내

WEB

WEB

Web Hacking

웹 진단 모의해킹 수행을 위한 과정으로서 초급부터 중.고급 수준의 웹 취약점 진단 방법을 제공합니다.

  • 목표
    • 실무 투입 시 웹 진단 중급 프로젝트 이상을 수행할 수 있는 역량 확보
  • 특징
    • 웹 모의해킹에서 활용도가 높은 초급부터 중 · 고급 수준의 다양한 웹 취약점 진단 방법을 실무진의 Case study를 기반하여 설계된 웹 진단 실무 중심의 특화 과정
    • 다양한 실습환경(JSP, PHP, ASP)과 해당되는 언어별 공격 기법을 제공
  • 구성
    • 이론
      1. 동영상 시청 20 시간
      2. 이론 평가 260 문항
    • 실습
      1. 실습 평가 81 문항
  • Chapter
    • 웹 모의해킹 소개 및 총론
    • SQL Injection
    • XSS
    • CSRF
    • SSRF
    • 데이터 평문 전송
    • 디렉토리 목록 노출
    • 세션 쿠키
    • 정보 누출 외 3 개 Chapter

Finance & E commerce Web Hacking

금융권에 특화된 웹 테마 과정으로 직접 구축한 인터넷 뱅킹, 쇼핑몰 사이트를 제공합니다.

  • 목표
    • 중급부터 고급 기법까지 웹 진단 및 금융권 프로젝트를 수행할 수 있는 역량 확보
  • 특징
    • 실제 금융프로젝트 모의해킹 투입 시 사용되는 EQST에서 사용하는 금융권 점검 Matrix를 기준으로 공동 인증서 우회, 금융 거래간 다양한 변조에 대한 직접 구축한 인터넷 뱅킹 사이트를 통한 실습 환경 제공
    • 오픈소스로 공개되어 있는 쇼핑몰이나 전자상거래 상 발생할 수 있는 다양한 위협을 정리하여 , 쇼핑몰에서 발생할 수 있는 다양한 Case 에 파라미터 변조 등의 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 1시간 20분
      2. 이론 평가 100 문항
    • 실습
      1. 실습 평가 29 문항
  • Chapter
    • Web Theme 모의해킹 교육과정 소개
    • 자바스크립트 분석
    • E2E 암호화
    • 파라미터 변조 Case Study

Source Code Analysis

소스코드 진단 프로젝트 수행을 위한 과정으로서 직접 개발한 최신 트렌드의 실습 환경을 제공합니다.

  • 목표
    • 실소스코드 분석과 시큐어코딩을 통해 취약점이 발생하는 원리를 분석 · 이해하여 다각도적 사고의 역량 확보
  • 특징
    • S/W 개발보안 가이드 구현단계의 49 개 항목과 EQST의 Case study를 접목하여 기획된 예제 코드를 실무에서 사용빈도가 높고 최신 개발 트렌드가 반영된 의 4 개 언어(Java, PHP, C#, Node JS) 의 실습 환경 제공
    • 취약한 소스코드가 공격에 사용되는 원리를 확인 할 수 있는 별도 사이트가 존재하며 , 시큐어코딩 실습사이트 에서는 코딩한 결과의 문법적인 오류 및 시큐어코딩이 잘 적용되어 있는지 능동적인 파악 제공
  • 구성
    • 이론
      1. 동영상 시청 9 시간
      2. 이론 평가 100 문항
    • 실습
      1. 실습 평가 49 문항
  • Chapter
    • 소스코드 진단 소개
    • 소스코드 진단 프로세스 이해
    • 소프트웨어 개발 보안 가이드 구현 단계 항목
    • 소스코드 자동화 진단 도구 소개 및 활용

MOBILE

Android App Hacking

Mobile 프로젝트 수행을 위한 과정으로서 Android App 단말 환경의 진단 방법을 제공합니다.

  • 목표
    • Android App 모의해킹 수행 시 취약점 진단부터 보안 솔루션을 우회할 수 있는 역량 확보
  • 특징
    • Android 환경의 전반적인 이해부터 상용화 된 최신 보안솔루션 (FxShield 등) 우회 기법 핵심을 실무진의 관점에서 원리 분석 , 이해 , 대처 방안의 Case study 제공
    • Android 환경에서의 진단환경 구축(OS 변조 부터 Anti Debugging, 무결성검증 , 문자열 난독화 등)의 보안솔루션을 직접 분석하여 우회할 수 있는 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 6 시간
      2. 이론 평가 82 문항
    • 실습
      1. 실습 평가 31 문항
  • Chapter
    • Android 모의 해킹 교육 과정 소개
    • Android 개론
    • Android 진단환경 구축
    • Android App 분석 방법
    • Android Mobile Solution 분석
    • 취약점 진단-정보 노출
    • 취약점 진단-데이터 변조
    • 취약점 진단-Android 취약점

iOS App Hacking

Mobile 프로젝트 수행을 위한 과정으로서 iOS App 단말 환경의 진단 방법을 제공합니다.

  • 목표
    • iOS App 모의해킹 수행 시 취약점 진단부터 보안 솔루션을 우회할 수 있는 역량 확보
  • 특징
    • 폐쇄적인 iOS 환경의 이해부터 최근 패치된 보안솔루션의 우회 기법 핵심까지 실무진의 관점에서 원리 분석 , 이해 , 대처 방안의 Case study를 제공
    • iOS 의 폐쇄적인 환경에서의 진단환경 구축(OS 변조 부터 동적 디버깅을 통한 Anti Debugging, 메모리 변조 , 무결성 검증 , 문자열 난독화 등) iOS App 을 직접 분석 · 우회할 수 있는 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 8 시간
      2. 이론 평가 60 문항
    • 실습
      1. 실습 평가 28 문항
  • Chapter
    • iOS 모의해킹 교육과정 소개
    • iOS 개론
    • iOS 진단환경 구축
    • iOS App 분석 방법
    • iOS Mobile Solution 분석
    • 취약점 진단-정보 노출
    • 취약점 진단-데이터 변조

SYSTEM

Well-Known Vuln Hacking

최근 5년간 단일 Platform에 가장 많은 공격이 발생한 CVE들을 측정 · 분석한 시스템 취약점을 제공합니다.

  • 목표
    • 각 CVE 별 점검 · 분석방법을 습득하여 보호 대책을 제시할 수 있는 역량 확보
  • 특징
    • 실제 침해사고 공격에 사용된 기법들을 유형과 사용 빈도를 측정 · 분석하여 상위권에 분류된 시스템의 알려진 취약점을 실무진 관점에서의 진단 방법 제공
    • 분류된 취약점을 바탕으로 구성된 서버를 개인화하여 자유로운 취약점 분석 · 연구가 가능한 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 3 시간
      2. 이론 평가 67 문항
    • 실습
      1. 실습 평가 15 문항
  • Chapter
    • WKV 진단 개론
    • WordPress
    • SSTI
    • File Inclusion
    • OpenSSL
    • Apache Struts
    • Spring Framework
    • GNU Bash

Penetration Testing

실제 침해사고에 사용된 시나리오를 재구성하여 기획된 실습 환경을 제공합니다.

  • 목표
    • 시나리오 모의해킹을 통해 시스템 해킹의 전체적인 흐름을 이해할 수 있는 역량 확보
  • 특징
    • MITRE ATT&CK 기반의 여러 금융권 , 제조사업에서의 침해사고 사례와 유명 해커 그룹에서 사용된 실제 시나리오를 재구성하여 다양한 시나리오 모의해킹 실습 환경을 제공
    • 제공된 실습 환경은 취약망을 별도 구성하여 VPN 을 통해 접근할 수 있으며 정보수집부터 단계별로 행위할 수 있는 다양한 공격 기법을 연구하여 고정된 루트가 아닌 다각도적 사고의 접근 유도
  • 구성
    • 이론
      1. 동영상 시청 3 시간 40 분
      2. 이론 평가 100 문항
    • 실습
      1. 실습 평가 30 문항
  • Chapter
    • System 모의해킹 소개
    • System 모의해킹 기초
    • Exploit
    • Post exploit
    • House Cleaning
    • 실습 가이드

CLOUD

Cloud Hacking

Cloud 환경에서의 프로젝트 수행을 위한 과정으로서 실제 AWS로 구축된 실습 환경을 제공합니다.

  • 목표
    • Cloud AWS 환경에서의 점검 항목 및 취약점 진단을 수행할 수 있는 역량 확보
  • 특징
    • AWS 에서 제공하는 고유 기능인 권한관리(IAM), 서버리스 함수(Lambda) 등의 가상환경(Cloud) 취약점 진단의 특화 과정
    • 실제 Cloud 환경에서 발생할 수 있는 취약점을 구현한 AWS 실습 사이트를 제공
  • 구성
    • 이론
      1. 동영상 시청 6 시간
      2. 이론 평가 155 문항
    • 실습
      1. 실습 평가 30 문항
  • Chapter
    • Cloud 모의해킹 소개
    • Cloud 모의해킹 기초
    • 사용자 관리
    • Cloud 아키텍처
    • 서버 서버리스 진단
    • S3 및 불필요 리소스 진단
    • 인증 및 API 진단
    • 클라우드 취약점 진단 심화

REVERSING

Windows Application Hacking

윈도우 실행파일의 구조 및 동작 원리를 이해하여 보안 솔루션의 취약점 진단 방법을 제공합니다.

  • 목표
    • 윈도우 환경에서의 보안솔루션(DRM, DLP, E2E 등)의 구조 및 동작 원리를 파악하는 역량 확보
  • 특징
    • EQST 에서 최초 발견한 이백여개 이상의 취약점(zero day)과 보안솔루션에서 실제 발견된 다양한 취약점들을 취합 · 분석 · 연구하여 제작된 방법론을 제공
    • 문서 편집기(Editor), 암호화 보안솔루션(DRM), 증권 시스템(HTS)의 취약점을 분석할 수 있는 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 3 시간
      2. 이론 평가 100 문항
    • 실습
      1. 실습 평가 22 문항
  • Chapter
    • Windows Application 모의해킹 교육 과정
    • 리버싱 기초
    • 동적분석
    • 정적분석
    • Hooking
    • Packing, Unpacking
    • Anti debugging

Pwnable

Pwnable 입문자를 위한 과정으로서 리눅스 Binary Exploit인 Pwnable 방법론을 제공합니다.

  • 목표
    • Pwnable의 개념과 공격 방법에 대한 기초 지식을 습득하고 문제를 해결할 수 있는 개인 역량 확보
  • 특징
    • 국내외 주요 해킹대회(DEFCON, CODEGATE 등)에서 출제된 최신 해킹 Trend 와 EQST 의 노하우를 접목시킨 리눅스 기반의 취약점 진단 방법론 제공
    • 제공된 방법론을 바탕으로 리눅스 기반의 어플리케이션 서비스의 취약점을 분석하고, 발견된 취약점을 이용하여 관리자 권한을 탈취할 수 있는 실습 환경 제공
  • 구성
    • 이론
      1. 동영상 시청 6 시간
      2. 이론 평가 100 문항
    • 실습
      1. 실습 평가 20 문항
  • Chapter
    • Pwnable 교육과정 소개
    • 리눅스와 어셈블리어
    • Pwnable 방법론
    • Pwnable Tool
    • Buffer Overflow
    • Integer Overflow
    • Format String Bug
    • Use After Free
    • File Stream Oriented Programming