강의소개
침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수입니다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가집니다.
네트워크 패킷 분석은 IT보안에서 여러 목적으로 사용되고 있습니다.
- 침해사고 분석을 위한 패킷 분석
- 악성코드 바이너리 분석을 위한 패킷 분석
- 모의해킹 취약점 분석 과정에서 패킷 분석
이 과정에서는 패킷 분석에서 많이 활용되고 있는 와이어샤크, 네트워크 마이너 등을 통해 실무에서 접할 수 있는 여러 분석 사례를 퀴즈 형태로 제시하고, 이에 대한 상세 풀이 과정을 다룹니다.
이 지식은 해킹대회나 CTF에서만 사용하는 것은 아닙니다.
프로토스타에서는 단순한 프로그램 예제를 공격하지만, 이 공격의 원리들로 실제 환경에서 다양한 프로그램을 공격합니다. MS오피스, 어도비 등 문서 프로그램과 브라우저에서도 이 공격이 심화된 공격들을 찾을 수 있습니다. 그러므로 다른 여러 프로그램을 공격하기 위해서는 다음 단계로 나아가기 위한 필수 코스입니다.
이 내용을 학습합니다
- 침해사고 패킷 분석 사례
- 와이어샤크 활용법
- 네트워크 패킷 분석
수강대상
- 와이어샤크 활용법을 IT보안적으로 이해하고 싶은 사람
- 침해사고 분석 중 패킷 분석 파트를 이해하고 싶은 사람
- 네트워크 패킷 분석을 이해하고 싶은 사람
조정원 강사
약력
- - 前 KB증권 IT기획 정보보호파트
- - 前 에이쓰리시큐리티 모의해킹팀
- - 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- - 멀티캠퍼스 IT보안 외부 전문 강사
- - 중앙대학교 산업보안학과 외래교수
- - 서울디지털대학교 외래교수
커리큘럼
본 강의는 챕터별로 구성되어 있습니다.
-
섹션 0. 와이어샤크(Wireshark) 기본 활용법 이해
- 와이어샤크 강의 소개
- 와이어샤크 기본 개념 및 Windows 프로그램 설치
- 와이어샤크 인터페이스 살펴보기
- 와이어샤크 패킷 캡처하기
- 와이어샤크 패킷 필터 기능 이해
- 메인 툴바 기능 살펴보기
- 와이어샤크 패킷 필터 사용 실습
- 와이어샤크 화면 필터 사용 실습
- 와이어샤크 컬러링 마크 기능 활용
- 와이어샤크 패킷 검색 기능 활용
- 와이어샤크 상태 요약 기능 활용
- 와이어샤크 패킷에 Comment를 달아 나만의 분석 결과 만들기
- 원하는 패킷만 선택해서 분석하고 싶을 때 마킹을 하고 Export Specified Packet
- Merge 기능을 이용하여 패킷을 합치기
- 가상머신 환경에서 발생하는 공격 패킷 캡처
-
섹션 1. 취약점 공격 패킷 분석 사례
- 웹 취약점 진단 도구 NIkto 패킷 분석 사례
- 웹 취약점 도구 Sprta 패킷 분석 사례
- 웹 취약점 진단 도구 Arachni 패킷 분석 사례
- WPScan 진단 도구 패킷 분석 사례
- Nikto 자동화 스캔 패킷을 NetworkMiner로 분석해보기
- 시스템 웹 취약점 도구 Nessus 패킷 분석 사례
- MySQL 데이터베이스 해킹 흔적 패킷 분석
- Metasploit을 이용한 FTP 익명 연결 공격과 와이어샤크 패킷 분석 심화
- Metasploit Pro를 이용한 공격 패킷 분석
- 파워쉘과 배치 파일을 이용한 공격 패킷 분석
후기
IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
무료
학습중