KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 7회차

프로젝트 발표날짜 : 2018. 11. 29

KH IEI PROJECT
 

정보보안 기반 해킹기법 분석 양성 과정 7회차

김언체 강사 / 윤수빈 취업담임
2018. 11. 29 (M)

1 팀
AdienIn5
팀장/팀원 김**(팀장), 김**, 박**, 이**, 양**
개요 서울정부청사 등의 공기업 물리적 침입 사례를 인용, 물리적 보안의 중요성 강조
1. 기존 망 구성에서 기술적 침입은 어렵게 구성
2. 기술적 보안에 비해 물리적 보안 취약
3. 아두이노를 이용해 물리적 침입 차단
구현기능 ※ 가상의 공기업(토지주택공사) 네트워크 망 구성
인프라 구축
1) DMZ : Windows 2008(DNS, HTTP), WAF
2) 내부 네트워크 망 : L2 Switch(vlan), L3 Switch(inter vlan, relay agent, dhcp snooping)
3) 서버팜 : Windows 2008(DB, MAIL, DHCP)
4) UTM : NAT-PAT, 안티 DDOS, 방화벽, 웹 필터링
5) iptables : NAT-PAT, 안티 DDOS, 방화벽, 웹 필터링
6) arduino : c언어 기반(rfid(카드 인식), LCD모듈(출입 정보 표시), servo motor(잠금 장치), 조도 센서(출입 관리), step motor(문 개폐), 피에조 부저(알림음))
설계의 주안점 1. 기존의 네트워크 망과 서비스는 보안솔루션을 통해 기술적 침입이 어렵게 보안 구축
2. 웹과 DB는 Oracle과 ASP를 연동해서 구축
3. 아두이노를 이용해 물리적 침입에 대한 대비
2 팀
DB야놀자
팀장/팀원 오**(팀장), 이**, 윤**, 이**, 박**
개요 일상 생활에서 흔히 사용하는 장비(스마트폰, 노트북, 블루투스 등)들에 대한 모의해킹을 시도하고 취약점을 분석하여 경각심을 부각
구현기능 1. 완구용 드론에 대한 취약점 분석 후 컨트롤러(스마트폰) 탈취
2. 스마트폰에 악성코드가 심어진 어플리케이션 설치 후 Webcam 해킹 및 DB 탈취
3. wi-fi 재밍 후 가짜 AP(접속 포인트)를 생성(airbase-ng) 후 SSLstrip (Httpsㅡ>http로변조)을 이용해 접속자의 패킷 스니핑
4. 데스크탑에 백도어 프로그램 or 랜섬웨어 프로그램을 다운받게 하여 클라이언트 공격
5. 툴을 이용하여 생성된 사이트 접속시 GPS 좌표 공격자에게 전송
6. Nethunter를 이용한 공격 환경 휴대화
설계의 주안점 1. 일생 생활속 장비에 대한 취약점 분석 및 모의해킹 시도
2. 공격에 당했을시 피해 발생 범위 확인
3. 피해 발생 전/후 대처법 제시
3 팀
ssass
팀장/팀원 김**(팀장), 이**, 권**, 이**, 박**, 임**
개요 2018년 상반기 공격들중 APT에 대한 심층분석과 보안 방법
구현기능 - 가상의 회사 네트워크 망 구성
- 웹/DB 서버 구성
- 악성 코드(keylogger) 제작
설계의 주안점 APT 공격이 진행되는 시나리오를 위한 망 구성과 모의해킹을 해보고 그에대한 보안방법
실제 APT 공격 예방 방법을 알자!
4 팀
Twelve Eyes
팀장/팀원 김**(팀장), 강**, 박**, 안**, 임**, 홍**
개요 지정된 단체에서 의뢰한 보안 컨설팅 진행 및 솔루션 적용
1. Web 사이트를 통한 DB 접근 취약점 분석 및 보안 방안 제시
2. 서비스 과부하 발생 시 해결 방안
3. 보안장비(UTM) 보안 솔루션 적용
구현기능 ※ 가상의 학교 네트워크 망 구성
인프라 구축
1) DMZ : DNS, HTTP, DB(MY-SQL), 서버 이중화
2) 학교 네트워크 망 사용장비 : UTM, L3 Switch, 공유기, L4 Switch
3) 학교 망 관리 프로토콜 : SNMP
4) UTM : NAT-PAT, 안티 DDOS, 방화벽, WAF
설계의 주안점 1. 보안장비를 활용한 네트워크 망(내부,DMZ) 구축
2. 작성된 체크리스트를 중점으로 네트워크 망 평가 및 보안 솔루션 진행
3. Web/DB에 암호화 및 보안 설정을 사용해 정보 유출 방지
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F