Linearity

일수

3일 / 21시간

교육정원	20명
교육 난이도	하-중 (바이너리 리버싱 및 실행파일 작성 등 고난이도 항목은 제외 또는 이론 교육으로 대체)
교육비	1인 기준 1,500,000 원 (부가세 10% 별도)
결제방식	계좌이체 ( 사업자등록증 / 세금계산서 담당자 / 이메일 / 전화번호를 sales@lint.co.kr로 송부) --> (리니어리티 사업자 등록증 / 통장사본 회신) 현장 카드결제 * 교육 7일전 취소 시 100% 환불 / 이후 취소 시 10% 공제
준비물	실습용 노트북 Windows 운영체제 Memory 8GB 이상 / 100GB 이상의 디스크 여유공간
기타내용	중식/다과 등 제공 담당자 연락처 : sales@lint.co.kr / 070-8065-4959

교육 내용 : Mitre 프레임워크 중, Windows 악성코드 공격과 관련있는 항목들에 대해 공격 구현 및 탐지 실습

총 3일간
(10:00 ~ 18:00)

[MITRE ATT&CK Framework 개요]

- MITRE Framework 이론

- TTP 개요

- Windows 악성코드 관련 내용 선정

- 실습환경 구축 (Sysmon 설치 및 관련설정 튜닝 등)

[MITRE Hands-On]

- Initial Access / [T1078] Valid Accounts

(1) 원격제어 시스템 활성화

(2) 정상계정 생성

(3) 원격 PC에서 RDP 기반 접속 테스트

(4) 로그인 성공 /실패 시 로그 생성위치 확인 (Security 이벤트 로그 등)

- Initial Access / [T1566] Phishing

(1) 공격자 PC에서 매크로 악성코드 제작

(2) 이메일을 통해 매크로 악성코드 다운로드 및 실행

(3) Cache / History / Downloads 등 브라우저 포렌식 도구 실습

- Initial Access / [T1189] Drive-By Compromised

(1) 실제 취약점이 아닌 시뮬레이션 기반 공격 모사환경 구축 (Chrome / OFFICE 등)

(2) 취약점 코드 실행

(3) Sysmon 로그를 이용한 취약점 실행 탐지

- Execution / [T1059.001] Command And Scripting Interpreter: Powershell

(1) Powershell 공격 스크립트 제작 및 실행 실습

* Download And Execute / Base64 Encrypt / 기타 Obfuscate Code 등

(2) Powershell 관련 실행기록 로그 확인 (Sysmon / Powershell Script block logging)

-> 위와 같은 형태로 Initial Access / Execution / Persistence / Privilege Escalation / Defense Evasion 등 Windows와 관련된

약 100여개 이상의 항목에 대해 실습 및 탐지 테스트 진행

[MITRE 기반 최종 탐지실습]

- 악성코드에 감염된 VMWARE 기반 Windows 이미지 제공

- 학습 내용을 기반으로 문제풀이 수행 (약 20문제)

24H

일수/시간

5일 / 총 40시간

강사

리니어리티 SPLUNK 강사진

교육비	3,000,000 원 (수강인원 및 교육 장소등에 따라 협의 가능)
실습장비	SPLUNK Enterprise
정원	20명

과정개요 및 학습목표

많은 기업들이 SIEM 솔루션 등을 도입해 빅데이터 기반의 데이터 분석에 도전하고 있습니다.

하지만 SIEM을 도입해 운영하는 기업 중에서 성공사례를 찾는 것은 매우 어려운 일입니다. 이러한 문제는 빅데이터 분석기술에 대한 보안 담당자들의 이해도가 낮기 때문에 발생합니다.

이 강의는 데이터를 수집한 후 빅데이터 기반의 분석기술을 적용하여 의미를 찾아내는 전 과정에 대해 소개하고, 실제 악성코드를 제작하고 이를 탐지하는 과정 등 다양한 분석 시나리오를

실습합니다.

우리는 이러한 과정을 통해 기업 보안 담당자가 빅데이터를 활용하기 위해 무엇을, 어떻게해야 하는지에 대해 스스로 생각할 수 있는 능력을 제공하고자 합니다.

교육 내용

1일차	◦최신 보안동향을 통해 알아보는 SIEM 솔루션의 필요성 ◦SIEM 솔루션 종류 및 구성(Splunk / ELK Stack) ◦SIEM 솔루션 설치 및 엔터프라이즈 구성 실습 ◦SIEM 솔루션 별 로그 연동 실습을 통한 장단점 비교	8H
2일차	◦데이터 수집 실습 - SYSLOG, FILE, DB, Agent 방식 ◦빅데이터 분석에 있어서 메타데이터의 중요성 이해 ◦SIEM 솔루션 기본 명령어 학습 ◦빅데이터 기반 분석기법 이론 - 데이터 검색, 통계분석, 연관성분석 등 ◦데이터 시각화 및 대시보드 구성	8H
3일 ~ 4일차	◦웹 해킹 공격 실습(파일업로드, 파일다운로드, 스캐닝 등) ◦웹 로그분석을 통한 이상징후 탐지 실습 - 파일 업로드 공격 탐지 - 에러코드 분석을 통한 스캐닝 및 Brute Force 공격 탐지 - 파일다운로드, SQL Injection 공격 탐지 등 ◦방화벽 로그에 통계 분석 적용을 통한 DDoS 공격 탐지 ◦백신 및 APT 탐지 솔루션 데이터 간 연관성 분석 등	16H
5일차	◦최신 APT 공격동향 분석 ◦매크로 기반 문서형 악성코드 제작 실습 ◦SYSMON 설치 및 자체 EDR 구축 실습 - 기업 운영환경에 맞는 SYSMON 설정 등 ◦APT 공격 탐지를 위한 시나리오 설계 - 제작한 문서형 악성코드 탐지 테스트 등	8H

준비물

운영체제 : Windows7/10

S/W: Ubuntu가 설치된 VMWARE 또는 VMPlayer, Splunk Trial, ELK Stack 등 빅데이터 분석 플랫폼, Wikto 등 웹 해킹 도구, Metasploit 또는 Powershell Empire 등 악성코드 실습도구, SYSMON 등 보안 프로그램

강사약력

SPLUNK Certificate Architect

PHDays 2019 Speaker "Upgrade for enterprise security using bigdata"

사이버공격 방어대회(CCE) 2017 방어팀 1위

기업보안 관련 근무경력 5년 이상

교육 신청 문의

전화 : 070-8065-4959

Email sales@lint.co.kr

일수/시간

5일 / 총 40시간

강사

리니어리티 고급 인력

교육비	2,500,000 원 (수강인원 및 교육 장소등에 따라 협의 가능)
실습장비	Virtual Machine(Linux / Windows), Metasploit 등
정원	20명

과정개요 및 학습목표

기업 보안은 전산시스템 등 기업의 정보자산을 대상으로 다양하게 발생하는 다양한 형태의 보안 위협을 모두 방어해야 합니다.

이 강의는 취약점과 악성코드, 네트워크, 웹 해킹 등 기업보안 업무를 수행함에 있어 필요한 전반적인 지식을 공유하는데 목적이 있습니다.

이러한 과정을 통해 기업 보안 담당자는 보안을 강화하기 위해 어떤 보안 제품을 도입해야 하는지, 어떤 분야에 보안 역량을 투입해야 하는지에 대해서 알 수 있습니다 .