KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 1회차

프로젝트 발표날짜 : 2018. 05. 01

KH IEI PROJECT
 

정보보안 기반 해킹기법 분석 양성 과정 1회차

김정우 강사 / 용도경 취업담임
2018. 05. 01 (M)

1 팀
NOSHUTDOWN
팀장/팀원 오**(팀장), 오**, 허**, 홍**
개요 보안대학교에서 웹페이지를 통한 성적 조작 사건 발생. 이후 우리 NOSHUTDOWN 시큐리티에게 솔루션을 의뢰.
자사의 체크리스트를 기반으로 모의해킹 및 전체적인 진단 후 네트워크 및 시스템 보안솔루션 제공.
구현기능 네 트 워 크 : VRRP, VLAN, NAT-PAT, OSPF, Static-NAT
서버 시스템 : FTP, DNS, MAIL, DB, WEB, Firewall, 로드밸런싱, UTM
설계의 주안점 네트워크 이중화를 제공함
방화벽(UTM)을 배치하여 종합적인 보안정책을 적용
네트워크 장비에서도 개별적인 보안정책을 적용
2 팀
망나니머스
팀장/팀원 윤**(팀장), 허**, 정**, 김**
개요 금융 서비스가 Off-line에서 On-line으로 이동하는 폭이 커지면서 고객들의 자산에도 해킹 위협이 점점 증가하고있다. 그 증거로 제 1금융권에 있는 회사들 조차 고객들의 정보를 탈취 당하고 정상적인 서비스 제공을 못하는 사건이 발생하였다.
이는 고객들이 금융 기업에 대한 신뢰도를 떨어뜨리고 자산은 직접적인 타격을 입게 된다.
따라서, 점점 더 커지는 On-line 금융 시장에 대한 보안 인식의 재고가 필요하다.
그리고 실질적으로 자산을 지켜줄 물리적 구조와 설계, 소프트웨어적 설정이 요구된다.
이 프로젝트를 통해 정보 자산이 매우 중요한 금융권으로의 공격 루트와 방식을 선정하여 보안 대책을 수립하고 취약점을 분석하여 해킹으로부터 안전한 보안 솔루션을 제시한다.
구현기능 1) 네트워크 : NAT, STATIC NAT, VLAN, vrrp, Subneting, ospf
2) 서비스 : AD, DB, FTP, DHCP, DNS, Mail, WEB, Backup
3) 해킹: XSS, CSRF, Spoofing, Sniffing, Scanning, 사회공학, Dos/DDos/DRDos, SQL Injection, MITM, SSL Attack, SSH Attack, Switch Jamming, DHCP Attack, DNS Attack, Password Cracking , BackDoor
4) 보안 : ACL, VPN, UTM, iptables, SELinux, PAM, Secure coding
설계의 주안점 1)주안점 : 네트워크 망 분리, UTM을 통한 보안 정책 수립, VPN을 활용한 암호화 통신, 서버의 권한 및 접근 통제
2) 특장점
2-1) AD 서비스를 활용한 네트워크, 사용자, 사용자 그룹 관리
2-2) VPN 통신
2-3) 로드 밸런싱
3 팀
SYN프란cisco
팀장/팀원 신**(팀장), 김**, 이**, 송**
개요 항공사 웹사이트 취약점 분석을 통한 보안 솔루션 제공
구현기능 - WEB -
Banner Grabbing
WebServer 정보 수집
Spidering
WebServer Directory 구조 파악
Bypassing Client Side Validation
입력값의 검증을 Server쪽이 아닌 Client쪽에서 수행
XSS(Cross Site Script)
Javascript를 이용, 피해자의 권한 탈취를 수행
CSRF(Cross Site Request Forgery
공격자가 작성해 놓은 Request를 통해 일어나는 공격
Web Shell
File Upload취약점을 이용한 공격
sqlmap
SQL Injection 자동화 툴

- Network -
Information Gathering
traceroute로 router에 대한 정보수집
NMAP
취약점을 찾기위한 PortScanning
Dictionary Attack
ID,PW Cracking

- System -
Nessus
System의 정보수집
Msfvenom
Back door 생성, Keylogging
Metasploit
DNS Cache Poisoning
Bypass UAC
Windows 권한 상승
Sniffing

- 보안 -
UTM (United Threat Management)
WAF (Web Application Firewall)
PHP (Secure Coding)
설계의 주안점 체크리스트를 통한 취약점 진단
네트워크 망 분리를 통한 해킹 및 정보유출 방지 등 정보보호 체계 구축
네트워크 및 UTM 이중화를 통한 서버 안정성과 보안성 향상
WEB/DB 분리를 통한 보안성 향상 및 Backup DB 구축을 통한 WEB/DB 데이터 손실 방지
DMZ Network 주 DNS, 보조 DNS 서버 구축을 통한 네트워크 서비스 안정화
4 팀
연봉1조
팀장/팀원 유**(팀장), 민**, 김**, 이**
개요 가상의 온라인 쇼핑몰 모의해킹을 통해 취약점을 찾아내, 발견한 취약점에 대한 솔루션을 제공함
구현기능 - 네트워크 : 이중화, VRRP, VLAN, OSPF, NAT-PAT, Static NAT
- 서비스 : FTP, DNS, MAIL, WEB, DHCP, NFS, UTM
설계의 주안점 - OWASP TOP 10을 기반으로 보안 취약점 진단
- 가상의 회사 네트워크의 취약점 분석
- 교육받은 모의해킹 기술을 통한 네트워크 및 서버의 취약점 진단
- 안행부 보안취약점 체크
5 팀
...!!
팀장/팀원 정**(팀장), 고**, 안**, 조**
개요 6개월간 습득한 지식을 기반으로 회사 증축으로 인한 확장 네트워크 구성 및 내부 스파이에 의한 정보유출로 모의해킹 및 보안장비 구성과 보안 솔루션 제공
구현기능 1) 회사 내부 서비스 : mail, dhcp, ftp, dns, web, DB, backup
2) 회사 외부 서비스 : dns, web , DB, backup
3) 모의해킹 : 취약점 탐색, 네트워크 및 시스템 해킹, 웹 해킹
4) 그 외 구현 기능 : VPN, IPS, IDS, 장비 이중화
설계의 주안점 1) 기존 네트워크의 취약점 분석 및 확장된 네트워크 제공
2) 웹서버, 시스템, 네트워크 모의해킹
3) 체크리스트 기반 보안 솔루션 제공
6 팀
다잡
팀장/팀원 김**(팀장), 서**
개요 신생 학원 네트워크 구축 및 전반적인 보안정책 수립
구현기능 1)네트워크 : DHCP, DNS, WEB, DB,
2)방화벽 : UTM, router acl, linux(iptable)
3)모의해킹 : DNS brute forcing, dnz zone transfer 등등
설계의 주안점 네트워크 구성 및 보안 솔루션
인터뷰
대표 수료생 윤한나 - KH정보교육원에서 있었던 일들은 잊지 못할 거 같아요!인터뷰 보기
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F