교육 신청

AppSpider

AppSpider는 웹 어플리케이션 보안 취약점 진단 전문 솔루션입니다.

웹 취약점 진단 스캐너

웹 애플리케이션 보안 스캐너

웹 애플리케이션 보안 취약점 테스트 자동화 분석 수행
탐지된 취약점에 대한 상세한 설명, 제거 및 해결 방법 제시
웹 애플리케이션 개발을 위한 취약점 분석 보고서 작성

대화형 통합 점검 결과 리포트 제공

HTML 기반의 리포트로 사용자가 원하는 템플릿을 선택하여
즉시 결과를 확인, 실시간으로 공격 재현 테스트를
수행할 수 있는 동적 인터페이스를 제공

다양한 3rd Party 솔루션들과 연동

기존에 사용하고 있는 웹 보안, 개발 관리 솔루션들과 연동하여
보안 정책을 구성, 자동화된 웹 취약점 진단을 수행

  • WAF / IPS

    SourceFire, Nitro, Imperva, Barracuda, F5, Akamai

  • DevOps / SDL

    Selenium, Paros, WebScarab, Jenkins, Bamboo

OWASP 10대 취약점 진단

  • SQL injection
    취약한 인증과 세션 관리
    크로스 사이트 스크립팅
    취약한 접근통제
    보안상 잘못된 설정 값 확인

  • 민감한 데이터 노출
    불충분한 공격 방어
    사이트 간 요청 변조(CSRF)
    알려진 취약 컴포넌트 이용
    보호되지 않는 API

AppSpider 주요 기능
한 번의 클릭으로 웹 사이트의 잠재 된 보안 취약점 점검
공격 리플레이 기능이 포함된 직관적이고 상세한 보고서 제공
최신 웹 기술(JSON, RESTful, AMF, SPAs)을 진단할 수 있는 스캔 엔진
취약점 차단 정책 생성
3rd party 솔루션들과 연동
다양한 방식의 웹 인증 지원 및 세션 관리
대규모 웹 사이트 점검을 위한 스캔 성능 조절 가능
웹 기반 리포트로 사용자가 클릭하면서 발견 된 취약점 검증 가능
내장 도구를 활용하여 사용자 정의 패턴 공격 테스트 수행
WAF/IPS 솔루션 연동을 통해 취약점 차단 정책 자동 생성

Nexpose Enterprise

Nexpose Enterprise 종합 보안 취약점 진단 및 관리 솔루션 입니다.

종합 취약점 진단 및 관리

자동화 종합 취약점 진단 및 관리 도구

기업 인프라 전반에 대한 취약점 진단 및 관리
에이전트 설치가 필요없는 Agentless 방식
안정성이 검증된 취약점 진단 및 관리

데이터베이스 취약점 진단 및 관리

데이터베이스 보안 설정 및 취약점 진단
DB2, MS-SQL, Oracle, MySQL, PostgreSQL 등
다양한 DBMS 진단 가능

웹 애플리케이션 취약점 진단 및 관리

웹 애플리케이션 보안 설정 및 취약점 진단
OWASP TOP 10 취약점 진단
SANS Top 20 취약점 진단

운영체제, 애플리케이션 취약점 진단 및 관리

각종 운영체제, 서버 시스템의 보안 설정 및 취약점 진단
최신 가상화 플랫폼( VMware, AWS, Azure, Docker Container ) 취약점 진단
다양한 애플리케이션 취약점 진단( Adobe, MS-Office, Java, OpenSSL )

Nexpose 주요 기능
기업 인프라 전반에 대한 취약점 진단 및 관리
10만개 이상의 보안 취약점을 점검하는 20만개 이상의 체크리스트 제공
에이전트 설치 없이 네트워크를 통해 원격 취약점 진단 가능
운영체제, 애플리케이션 취약점 진단 및 관리
모의해킹 및 침투 테스트를 위해 Metasploit Pro와 연동 및 취약점 검증

Metasploit Pro

Metasploit Pro 취약점 검증 및 모의해킹 전문 솔루션 입니다.

모의해킹 및 침투 테스트

자동화 모의해킹 및 취약점 검증 도구

취약점 진단 결과에 따른 실제 공격 가능 여부 검증
검증된 최신 익스플로잇 모듈을 이용한 모의 침투 테스트
시스템 및 서비스 가용성을 고려한 안정성있는 모의 침투 테스트

취약점 검증 및 모의해킹

웹 애플리케이션 취약점 검증 및 모의해킹
OWASP Top 10, SANS Top 20 취약점을 이용한 모의해킹
데이터베이스 취약점 검증 및 모의해킹
MSSQL, MySQL, Oracle, DB2, PostgreSQL 데이터베이스 모의해킹

운영체제 및 서버 시스템 모의해킹

각종 운영체제 및 서버 시스템 모의해킹
윈도우, 리눅스, 유닉스 계열 운영체제 모의해킹
스위치, 라우터, IP 카메라 등 네트워크 장비 모의해킹

애플리케이션 모의해킹

각종 애플리케이션 모의해킹
Adobe, MS-Office 등의 다양한 애플리케이션 취약점 검증
기타 다양한 애플리케이션 취약점 검증

Metasploit Pro 주요 기능
취약점 검증을 위한 실제 공격 시뮬레이션 도구
다양한 보안 취약점에 대해 실제 공격 가능한 익스플로잇 코드 내장
기업 내부 직원 보안성 검증을 위한 피싱 메일 훈련 기능 제공
Adobe, MS-Office 등 다양한 애플리케이션 취약점 침투 테스트
종합 취약점 진단 및 관리(nexpose)와 연동을 통한 취약점 검증

Rapid7 한국 공인교육센터

웹 취약점 진단 전문가 / 종합 보안 취약점 진단 전문가 / 모의해킹 전문가 교육

전문과정

Nexpose Enterprise / Metasploit Pro

  • 구분 과목명 교육내용
    Nexpose Enterprise
    취약점 진단 전문가 실무 과정
    [ 실무 ] - 2일
    사이트 등록
    • Dynamic, Static site를 이용한 자산 등록 방법
    • 자산 등록 옵션 설정
    그룹 설정
    • 자산 그룹 생성 및 등록 실습
    • 진단 템플릿 설정 방법
    • 사용자 정의 템플릿 생성 및 수정 실습
    취약점 스캐닝
    • 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    • 취약점 결과 분석 방법
    리포트 생성
    • 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증
    • Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정
    • Policy 기능 이해
    • 정책 설정 확인
    데이터베이스 백업
    • 데이터베이스 백업 설정 방법
    스캔 엔진 설정
    • 스캔 엔진 설치 및 연동 방법
    • 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검
    • 윈도우 운영체제 취약점 스캔 실습
    • 인증 스캔 / 비인증 스캔 차이점 이해
    • 인증 스캔의 장점
    • 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검
    • 정보 설정 및 계정 등록 이해
    • 인증 스캔 실습
    웹 어플리케이션 취약점 점검
    • OWASP Top 10 2017 이해
    • Web Spider 템플릿 설정 방법
    • 웹 어플리케이션 취약점 점검 실습
  • 구분 과목명 교육내용
    Nexpose Enterprise
    취약점 진단 전문가 실무 과정
    [ 자격증 과정 ] - 3일
    사이트 등록
    • Dynamic, Static site를 이용한 자산 등록 방법
    • 자산 등록 옵션 설정
    그룹 설정
    • 자산 그룹 생성 및 등록 실습
    • 진단 템플릿 설정 방법
    취약점 스캐닝
    • 등록 된 자산을 대상으로 한 취약점 스캐닝 진행 실습
    • 취약점 결과 분석 방법
    리포트 생성
    • 다양한 템플릿을 기반으로 한 결과 리포트 생성 방법
    취약점 검증
    • Metasploit Pro 연동을 통한 취약점 검증 실습
    정책 설정
    • Policy 기능 이해
    • 정책 설정 확인
    데이터베이스 백업
    • 데이터베이스 백업 설정 방법
    스캔 엔진 설정
    • 스캔 엔진 설치 및 연동 방법
    • 스캔 엔진 그룹 지정 방법
    운영체제 별 자산 등록 및 취약점 점검
    • 윈도우 운영체제 취약점 스캔 실습
    • 인증 스캔 / 비인증 스캔 차이점 이해
    • 인증 스캔의 장점
    • 인증 스캔 실습
    Unix / Linux / Solaris
    자산 등록 및 취약점 점검
    • 정보 설정 및 계정 등록 이해
    • 인증 스캔 실습
    DBMS 취약점 점검
    • MSSQL, MySQL, Oracle 등 다양한 DBMS 자산 등록 방법
    • DBMS 취약점 점검 실습
    웹 어플리케이션 취약점 점검
    • OWASP Top 10 2017 이해
    • Web Spider 템플릿 설정 방법
    • 웹 어플리케이션 취약점 점검 실습
    Rapid7 NCA(Nexpose Administrator)
    자격증 문제 풀이
    • 문제 유형 별 풀이 설명
  • 구분 과목명 교육내용
    Metasploit Pro
    모의해킹 전문가 실무 과정
    [ 실무 ] - 2일
    모의해킹 개요
    • 국내 외 다양한 보안 사고 사례 이해
    • 해킹 절차 단계
    • 해킹 사전 지식 습득
    Metasploit Quick Start
    • Quick Pentesting 방식 이해
    • Phishing Campaign 방식 이해
    Vulnerability Validation
    • Nexpose 취약점 점검 결과 연동 방법
    • 콘솔 등록
    • 연동 실습
    실제 공격 실습
    • 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions
    • 공격 성공 후 세션 획득 개념 설명
    • 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    • 원격 제어 기능 실습 ( Virtual Desktop )
    • 파일 시스템 검색
    • 명령어 실행
    Meterpreter
    • Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    • Keystroke 실습
    • 네트워크 Pivot 실습
    Modules
    • Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    • MetaModule의 이해
    • MetaModule 실습
    켐페인(Campaigns)
    • Client-Side 공격 방식 이해
    • Email 전송 공격 방식 이해
    • 웹 페이지 복제 공격 방식 이해
    • 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹
    • Dictionary & Bruteforcing 공격 방식 이해
    • 프로토콜 별 패스워드 크래킹 실습
    리포트 생성
    • 모의해킹 결과 리포트 생성 실습
  • 구분 과목명 교육내용
    Metasploit Pro
    모의해킹 전문가 실무 과정
    [ 자격증 과정 ] - 3일
    모의해킹 개요
    • 국내 외 다양한 보안 사고 사례 이해
    • 해킹 절차 단계
    • 해킹 사전 지식 습득
    Metasploit Quick Start
    • Quick Pentesting 방식 이해
    • Phishing Campaign 방식 이해
    Vulnerability Validation
    • Nexpose 취약점 점검 결과 연동 방법
    • 콘솔 등록
    • 연동 실습
    실제 공격 실습
    • 윈도우 운영체제 SMB[MS17-010] 취약점을 이용한 공격 실습
    Sessions
    • 공격 성공 후 세션 획득 개념 설명
    • 세션을 이용한 시스템 정보 수집 방법 ( Collect System Data )
    • 원격 제어 기능 실습 ( Virtual Desktop )
    • 파일 시스템 검색
    • 명령어 실행
    Meterpreter
    • Meterpreter 확장 스크립트를 이용한 녹화, 녹취 실습
    • Keystroke 실습
    • 네트워크 Pivot 실습
    Modules
    • Metasploit Pro 개별 공격 코드 사용 및 검색 방법
    • MetaModule의 이해
    • MetaModule 실습
    켐페인(Campaigns)
    • Client-Side 공격 방식 이해
    • Email 전송 공격 방식 이해
    • 웹 페이지 복제 공격 방식 이해
    • 파일 포맷 방식 익스플로잇 공격 실습
    패스워드 크래킹
    • Dictionary & Bruteforcing 공격 방식 이해
    • 프로토콜 별 패스워드 크래킹 실습
    리포트 생성
    • 모의해킹 결과 리포트 생성 실습
    Rapid7 MPCS(Metasploit Pro Certificated Specialist) 자격증 문제 풀이
    • 문제 유형 별 풀이 설명
RAPID7 교육 일정
날짜 교육명 시간 장소
2018.02.20 ~ 02.21 Nexpose Enterprise 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.02.22 ~ 02.23 Metasploit Pro 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.03.19 ~ 03.23 Nexpose Enterprise & Metasploit Pro 자격증 과정 ( 5일 ) 10:00 ~ 17:30 독산교육센터
2018.04.03 ~ 04.04 Nexpose Enterprise 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.04.05 ~ 04.06 Metasploit Pro 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.04.30 ~ 05.04 Nexpose Enterprise & Metasploit Pro 자격증 과정 ( 5일 ) 10:00 ~ 17:30 독산교육센터
2018.07.24 ~ 07.25 Nexpose Enterprise 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.07.26 ~ 07.27 Metasploit Pro 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.09.17 ~ 09.21 Nexpose Enterprise & Metasploit Pro 자격증 과정 ( 5일 ) 10:00 ~ 17:30 독산교육센터
2018.11.19 ~ 11.23 Nexpose Enterprise & Metasploit Pro 자격증 과정 ( 5일 ) 10:00 ~ 17:30 독산교육센터
2018.12.04 ~ 12.05 Nexpose Enterprise 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터
2018.12.06 ~ 12.07 Metasploit Pro 실무 과정 ( 2일 ) 10:00 ~ 17:30 독산교육센터

인섹시큐리티(주)

한국 RAPID7 공인 교육센터 및 판매처 인섹시큐리티 주식회사에 대한 정보입니다.

  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 1호선 독산역 · 독산역 2번 출구 → 나오신 방향으로 360M (대륭테크노타운 17차 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털1로 25 대륭테크노타운 17차 (네비게이션 대륭테크노타운 17차 검색)
  • 오시는 길

    오시는 길 안내

    • 지하철 이용시 7호선 가산디지털단지역,1호선 가산디지털단지역 · 가산디지털단지역 5번 출구 → 나오신 방향으로 300M (STX V타워 건물)
    • 자가용 이용시 · 서울시 금천구 가산디지털단지1로 128 STX V타워 (네비게이션 STX V타워 검색)