HOME > ¿ÀÇÁ¶óÀÎ > Áö³­°úÁ¤ »ó¼¼º¸±â
ÀϽà : 2008-10-21 (È­)   10:00-18:00
Àå¼Ò : ºñÁ¸® ±³À°Àå(¿ª»ï¿ª 6¹ø Ãⱸ ¼öÇù°Ç¹° 16Ãþ)
°­»ç : Á¤Áø¼®  °­»ç
°¡°Ý : 165,000¿ø I 132,000¿ø

ÇϷ縸¿¡ ³¡³»´Â À¥ÇØÅ· º¸¾È Àü¹®°¡ °úÁ¤
    [¼ö°­ ½ÅûÀÚ À¯ÀÇ»çÇ×]

    * º» °úÁ¤¿¡¼­´Â º°µµÀÇ PC°¡ Á¦°øµÇÁö ¾ÊÀ¸¹Ç·Î Âü¼®ÇϽô ȸ¿ø´Ôµé²²¼­´Â
    ³ëÆ®ºÏÀ» ÁغñÇØÁÖ¼Å¾ß ÇØÅ· ¹× º¸¾È °ü·Ã ½Ç½ÀÀÌ °¡´ÉÇÏ¿À´Ï Âü°íÇØÁֽñ⠹ٶø´Ï´Ù.

    * ½Ç½À½Ã »ç¿ëµÇ´Â ÇÁ·Î±×·¥Àº °­ÀÇ Áß¿¡ Á÷Á¢ ¼³Ä¡ÇÏ¿© »ç¿ëÇϹǷÎ
    º°µµ ÁغñÇÏ½Ç ÇÁ·Î±×·¥Àº ¾ø½À´Ï´Ù.

    • °­»ç : Á¤Áø¼® °­»ç
    • ÀÏÁ¤ : 2008³â 10¿ù 21ÀÏ (È­) 10:00 ~ 18:00
    • ±³À°ºñ : »çÀüµî·Ï 165,000¿ø / ÇöÀåµî·Ï 176,000¿ø (ºÎ°¡¼¼ Æ÷ÇÔ / Áᫎ Æ÷ÇÔ / ±³Àçºñ Æ÷ÇÔ)
    • ±³À°Àå¼Ò : ºñÁ¸® ±³À°Àå(¿ª»ï¿ª 6¹ø Ãⱸ ¼öÇù°Ç¹° 16Ãþ)
¡Ø ÁÖÂ÷°¡ ºÒ°¡´ÉÇÏ¿À´Ï ´ëÁß±³ÅëÀ» ÀÌ¿ëÇØ ÁÖ¼¼¿ä. ÁÖÂ÷Áö¿øÀº ÇÏÁö ¾Ê½À´Ï´Ù.
    • À¥»çÀÌÆ® °ü¸®ÀÚ ¹× °³¹ßÀÚ
    • À¥»çÀÌÆ® °ü·Ã º¸¾È ´ã´çÀÚ
    • À¥ ÇØÅ·¿¡ ´ëÇÑ º¸¾ÈÀÌ ÇÊ¿äÇÑ ½Ç¹«ÀÚ(¼­¹ö,³×Æ®¿öÅ©´ã´çÀÚ)
    • ±âŸ À¥ÇØÅ·¿¡ °ü½ÉÀÌ ÀÖ´Â IT °ü·Ã Á¾»çÀÚ
    • À¥ ÇØÅ· °ø°Ý±â¹ý¿¡ ´ëÇØ ÀÌÇØÇÑ´Ù
    • À¥ ¾îÇø®ÄÉÀÌ¼Ç ÁÖ¿ä Ãë¾àÁ¡°ú ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹æ¾ÈÀ» »ìÆ캻´Ù.
    • ÃÖ±Ù ¹®Á¦°¡ µÇ°í ÀÖ´Â Áß±¹¹ß ÇØÄ¿ÀÇ ÁÖ¿ä °ø°Ý ±â¹ýÀ» ÀÚ¼¼È÷ »ìÆ캻´Ù.
    • »óȲº° À¥ ÇØÅ·¿¡ ´ëÇÑ ½ÇÀü ´ëºñ Àü·«À» ÇнÀÇÏ¿©, ½ÇÁ¦ À¥ÇØÅ·¿¡ ´ëºñÇÑ´Ù.
    °ü·Ã±â»ç
    ¿ì¸®³ª¶ó°¡ º¸¾È À§Çù ¹ß»ý ºóµµ ¼¼°è 1À§/ ¾Æ½Ã¾ÆÅõµ¥ÀÌ / 08.09.11 - ¿ø¹®º¸±â
    ³×À̹öµµ ³×ƼÁð 2¸¸¿© ¸í °³ÀÎ Á¤º¸³ëÃâ / YTN / 08.09.05 - ¿ø¹®º¸±â
    °³ÀÎÁ¤º¸ ÇØÅ·¡¦20¸¸ °Ç ¼öÁý µµ¿ë/ YTN / 07.08.22 - ¿ø¹®º¸±â
    '°ø°ø±â°ü ÇØÅ· ÇÇÇØ ±ÞÁõ¡¯ ¿Ãµé¾î ÀÚ·á ÈѼա¤À¯Ãâ ÇÏ·ç 2°Ç²Ã / ±¹¹ÎÀϺ¸ / 08.09.09 - ¿ø¹®º¸±â
    À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Á߿伺 ³ô¾ÆÁ® / º¸¾È´º½º / 08.09.09 - ¿ø¹®º¸±â
    °³ÀÎÁ¤º¸=°ø°³µÈ Á¤º¸ ÇãÁ¡Åõ¼ºÀÌ ¡®IT°øÈ­±¹¡¯ / Çì·²µå°æÁ¦ / 08.09.08 - ¿ø¹®º¸±â
    24¼¼ ¹Ì±¹ÇØÄ¿°¡ ±¹³» ÀºÇà ³ó¶ô / ZDNet Korea / 08.05.15 - ¿ø¹®º¸±â
    ¿Á¼Ç ÇØÅ· ÇÇÇØÀÚ 9¸¸¿©¸í, 900¾ï¿ø´ë Áý´Ü¼Ò¼Û / ZDNet Korea / 08.06.25 - ¿ø¹®º¸±â
    ÇØÅ·»ç°íÀÇ º¯È­
    À¥ ÇØÅ·ÀÇ À§Ç輺
    À¥ °ø°Ý µµ±¸
    ÇØÄ¿µéÀÇ ÁÖ¿ä °ø°Ý ¹æ¹ý À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ÁÖ¿ä Ãë¾àÁ¡
    1. SQL ±¸¹® »ðÀÔ
    2. Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ
    3. ÆÄÀÏ ¾÷·Îµå °ø°Ý
    4. ÄíÅ°Á¶ÀÛ
    5. µð·ºÅ͸® À̵¿
    1. ÀԷ°ª °ËÁõ ºÎÀç
    2. Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ
    3. »ðÀÔ Ãë¾àÁ¡
    4. Ãë¾àÇÑ Á¢±Ù ÅëÁ¦
    5. ºÎÀûÀýÇÑ ¿¡·¯ ó¸®
    6. ºÎÀûÀýÇÑ È¯°æ ¼³Á¤

Agenda
1 session
10:00~12:00
À¥ ÇØÅ· °³¿ä ¹× ±â¹ýÀÇ ÀÌÇØ
  • 1. À¥ ÇØÅ·ÀÇ °³¿ä
  • ÇØÅ·ÀÇ ÃßÀÌ ¹× »ç·Ê
  • À¥ ÇØÅ·ÀÇ ¹ß»ý ¿øÀÎ
  • ÇØÅ·ÀÇ ÆıÞÈ¿°ú
  • 2. À¥ ÇØÅ· ±â¹ýÀÇ ÀÌÇØ
  • À¥ ÇØÅ· ¹æ¹ý·Ð
    - À¥ ¾îÇø®ÄÉÀÌ¼Ç ±¸Á¶ ÀÌÇØ : HTTP ÇÁ·ÎÅäÄÝÀÇ ÀÌÇØ
    - Á¤º¸¼öÁý : Æ÷Æ® ½ºÄµ, À¥ Ãë¾àÁ¡ ½ºÄ³³ÊÀÇ »ç¿ë, ÀÎÁõ±¸Á¶È®ÀÎ, µð·ºÅ͸® ¸ñ·ÏÈ­ µµ±¸ »ç¿ë, google ÇØÅ·ÀÇ ÀÌÇØ
    - Ãë¾à¼º ºÐ¼®
    - °ø°Ý ½Ãµµ
    - °ø°Ý °á°ú ºÐ¼®
  • À¥ °ø°Ý µµ±¸ ¼Ò°³
    - À¥ ÇÁ¶ô½Ã
    - Á¾ÇÕ °ø°Ý µµ±¸
  • ÁÖ¿ä °ø°Ý ±â¹ý ÀÌÇØ
    - ÇØÄ¿µéÀÇ ÁÖ¿ä °ø°Ý°ú ¾îÇø®ÄÉÀ̼ǰúÀÇ °ü°è ºÐ¼®
    - SQL INJECTIOn °ø°Ý, XSS(Cross-Site Scripting)°ø°Ý, ÆÄÀÏ ¾÷·Îµå °ø°Ý, ÄíÅ° Á¶ÀÛ
    - µð·ºÅ͸® À̵¿ °ø°Ý, ¿ÜºÎ ÆÄÀÏ ½ÇÇà °ø°Ý, javascript Á¶ÀÛ °ø°Ý, È÷µç Çʵå Á¶ÀÛ °ø°Ý
    - URL °­Á¦ Á¢¼Ó °ø°Ý, µð·ºÅ͸® Àε¦½Ì °ø°Ý, ±âŸ Ãë¾àÇÑ °èÁ¤ ¹× ¿ø°Ý°ü¸® ÇÁ·Î±×·¥ÀÇ Ãë¾à¼º ÀÌÇØ
  • 3. À¥ ¾îÇø®ÄÉÀÌ¼Ç ÁÖ¿ä Ãë¾àÁ¡ ¹× ´ëÀÀ ¹æ¾È
  • OWASP Top 10
    - A1 Cross-Site Scripting
    - A2 »ðÀÔ Ãë¾àÁ¡
    - A3 ¾ÇÀÇÀû ÆÄÀÏ ½ÇÇà
    - A4 ¾ÈÀüÇÏÁö ¸øÇÑ °´Ã¼ ÂüÁ¶
    - A5 Cross-Site Request Forgery
    - A6 Á¤º¸ ³ëÃâ ¹× ºÎÀûÀýÇÑ ¿¡·¯ ó¸®
    - A7 Ãë¾àÇÑ ÀÎÁõ ¹× ¼¼¼Ç °ü¸®
    - A8 Ãë¾àÇÑ ¾Ïȣȭ ÀúÀå ¹æ½Ä
    - A9 ¾ÈÀüÇÏÁö ¸øÇÑ Åë½Å
    - A10 URL Á¢±Ù Á¦ÇÑ ½ÇÆÐ
  • 4. Áß±¹¹ß ÇØÄ¿ÀÇ ÁÖ¿ä °ø°Ý ±â¹ý ¹× µµ±¸
Lunch Break
2 session
13:00~15:00
À¥ÇØÅ· ½ÇÀü Part 1
  • 1. SQL INJECTION °ø°ÝÀ» ÀÌ¿ëÇÑ ÀÎÁõ¿ìȸ ½Ç½À
  • °ü¸®ÀÚ ·Î±×ÀÎ ÆäÀÌÁö ÃßÃø ¹× Ãë¾àÇÑ °èÁ¤ ÀÀ¿ë, Æнº¿öµå ÃßÃø °ø°Ý º´Çà
  • 2. SQL INJECTION °ø°ÝÀ» ÀÌ¿ëÇÑ ÁÖ¿ä DB Á¤º¸ ȹµæ
  • À¥ Proxy¸¦ ÀÌ¿ëÇÑ html ÇÊµå °ª Á¶ÀÛ ÀÀ¿ë
  • having, group by ¸¦ ÀÌ¿ëÇÑ Å×ÀÌºí ¸í, Ä÷³¸í ȹµæ
  • union À» ÀÌ¿ëÇÑ Àüü ÇÊµå °ª ȹµæ
  • 3. SQL INJECTION °ø°ÝÀ» ÀÌ¿ëÇÑ DB ¼­¹ö ħÅõ
  • Packet sniffing(capture) ¸¦ ÅëÇÑ xp_cmdshell ÀÇ °á°ú È®ÀÎ
  • netcatÀ» ÀÌ¿ëÇÑ reverse connection °ø°Ý
  • extended stored procedure ¸¦ ÀÌ¿ëÇÑ ½Ã½ºÅÛ ¸í·ÉÀÇ¾î ¼öÇà
  • tftp ¼­¹öÀÇ »ç¿ë
  • 4. SQL INJECTION °ø°ÝÀ» ÀÌ¿ëÇÑ ÁÖ¿ä DB Á¤º¸ ȹµæ 2
  • infomation_schema ¸¦ ÀÌ¿ëÇÑ ÁÖ¿ä DB Á¤º¸ÀÇ È¹µæ
  • sysobjects, syscolumns ¸¦ ÀÌ¿ëÇÑ ÁÖ¿ä DB Á¤º¸ÀÇ È¹µæ
3 session
15:10~16:30
À¥ÇØÅ· ½ÇÀü Part 2
  • 1. XSS °ø°Ý ½Ç½À
  • °Ô½ÃÆÇÀ» ÀÌ¿ëÇÑ XSS °ø°Ý
  • ȹµæÇÑ ÄíÅ°ÀÇ Àç»ç¿ë
    - À¥ ÇÁ¶ô½Ã¸¦ ÀÌ¿ëÇÑ ÄíÅ° Àç»ç¿ë
    - cooxie ¸¦ ÀÌ¿ëÇÑ ÄíÅ°ÀÇ Àç»ç¿ë
    - ÄíÅ° ¸¸·á µÇ±â Àü ÀçÈ°¿ë ¹æ¹ý
  • 2. µð·ºÅ͸® Àε¦½Ì °ø°Ý ½Ç½À ¹× ´ëÀÀ
  • apache¿¡¼­ÀÇ ´ëÀÀ
  • IIS ¿¡¼­ÀÇ ´ëÀÀ
  • 3. ÄíÅ° º¯Á¶
  • µ¿¿µ»ó ½Ã¿¬
  • ÄíÅ° º¯Á¶¸¦ ÅëÇÑ Å¸ »ç¿ëÀÚ ¹× °ü¸®ÀÚ ±ÇÇÑ È¹µæ
4 session
16:40~18:00
À¥ÇØÅ· ½ÇÀü Part 3
  • 1. ÆÄÀÏ ´Ù¿î·Îµå °ø°Ý
  • ÆÄÀÏ ´Ù¿î·Îµå °ø°ÝÀ» ÀÌ¿ëÇÑ ÁÖ¿ä Á¤º¸ ȹµæ
  • ÆÄÀÏ ´Ù¿î·Îµå °ø°ÝÀÇ ÀÀ¿ë
  • 2. ÆÄÀÏ ¾÷·Îµå °ø°Ý
  • ÆÄÀÏ ¾÷·Îµå °ø°Ý µ¿¿µ»ó ½Ã¿¬
  • javascript ÇÊÅ͸µÀ» ¿ìȸÇÑ ÆÄÀÏ ¾÷·Îµå °ø°Ý
  • mime ÇÊÅ͸µÀ» ¿ìȸÇÑ ÆÄÀÏ ¾÷·Îµå °ø°Ý
  • 3. reverse connection
  • xterm, netcat µî À» ÀÌ¿ëÇÑ reverse connection
  • 4. tunneling °ø°Ý


** »ó±â ÀÏÁ¤, °­»ç, ³»¿ëÀº »çÁ¤¿¡ µû¶ó º¯°æµÉ ¼ö ÀÖ½À´Ï´Ù.

Á¤Áø¼® °­»ç / Á¤º¸º¸È£ ÄÁ¼³Æà ºÐ¾ß ÇÁ¸®·£¼­

úÞ Á¤º¸º¸È£ ÄÁ¼³Æà ºÐ¾ß ÇÁ¸®·£¼­
CISA
°æºÏ´ëÇб³
¼º±Õ°ü´ëÇб³ Á¤º¸Åë½Å´ëÇпø Á¤º¸º¸È£Çаú ÀçÇÐ

[ÄÁ¼³Æà °æ·Â]
Áß¿ä Á¤ºÎ±â°ü, °ø°ø, ±ÝÀ¶, ´ë±â¾÷ ¹× Àü¹® ±â¾÷ ´ë»ó Á¤º¸º¸È£ ÄÁ¼³ÆÃ
PM/PL, ¸ðÀÇÇØÅ·, ±× ¿Ü ±â¼úÀûÀÎ Áø´Ü ½Ç¹« Á÷Á¢ ¼öÇà
º¸¾ÈÄÁ¼³Æà : ¼­¿ïÁö¹æ°æÂûû, Æ÷½ºÄÚ ±¤¾çÁ¦Ã¶¼Ò, ±³À°ÀÎÀûÀÚ¿øºÎ NEIS ÀÀ¿ë S/W
¸ðÀÇÇØÅ· : °Ç±¹´ëÇб³º´¿ø, Æ÷½ºÄÚ MES ½Ã½ºÅÛ, Çö´ëÂ÷±×·ì, LG±×·ì»ç
Ãë¾àÁ¡ Áø´Ü : Çѱ¹¹ýÁ¦¿¬±¸¿ø, ¾Ö´ÏÄÝ, Çö´ëÇØ»ó, °Ç°­º¸Çè½É»çÆò°¡¿ø, ¿ì¸®ÀºÇà, ·Ôµ¥Á¤º¸Åë½Å, Çѱ¹¹ýÁ¦¿¬±¸¿ø, Çѱ¹°í¿ëÁ¤º¸¿ø, Çѱ¹¾Ï¿þÀÌ
Á¤º¸º¸È£ ÄÁ¼³Æà : ´ë´öÀüÀÚ, ¿¤Áö»ýÈ°°Ç°­, ±¹È¸»ç¹«Ã³, °Ç°­º¸Çè½É»çÆò°¡¿ø, ¹®È­°ü±¤ºÎ/¹®È­Á¤º¸¼¾ÅÍ, ±ÝÀ¶°¨µ¶¿ø, ¿¡³ÊÁö°ü¸®°ø´Ü, ±³º¸¹®°í, ¸ðºô¸®¾ð½º, ±ÝÀ¶°¨µ¶¿ø, ¿¡³ÊÁö°ü¸®°ø´Ü, Áõ±Ç¿¹Å¹¿ø
ƯÇãû À§.º¯Á¶ Áø´Ü ÄÁ¼³ÆÃ
»ïÀÏȸ°è¹ýÀÎ º¸¾ÈÁø´Ü ÄÁ¼³ÆÃ
´ë¹ý¿ø µî±âÁ¤º¸ ½Ã½ºÅÛ Á¤º¸º¸È£ »óÅ Áø´Ü ÄÁ¼³ÆÃ

[°­ÀÇ °æ·Â]
ÇàÀںΠ¼Ò¼ÓÀÇ Á¤º¸È­±³À°¼¾ÅÍ¿¡¼­ Á¤º¸º¸È£ Àü¹® °­»ç
°æÂûû, °æ»ó³²µµ°ø¹«¿ø±³À°¼¾ÅÍ, °æ±âµµÀÎÀç°³¹ß¿ø, °æ±âµµ±³À°Ã», ±â¹«»ç, Çѱ¹±³À°ÇмúÁ¤º¸¿ø, Çѱ¹°í¿ëÁ¤º¸¿ø, Æ÷½ºÄÚ, LG ±×·ì µî ´Ù¼ö