강의자료 제공과 학습진도 관리는 어떻게 되나요?

모든 강좌에 강의자료를 제공하며, 수강생 대시보드에서 학습진도 확인이 가능합니다. 강사답변/질문답변 기능으로 질의응답도 지원합니다.

평생교육이용권은 무엇이며 사용처는 어디인가요?

평생교육이용권은 다양한 온라인/오프라인 교육 과정을 이용할 수 있는 패스이며, 알지오평생교육원 포함 제휴 사용처에서 적용됩니다. 상세 사용처는 공지 페이지를 참고하세요.

추천 인강과 IT강의 로드맵이 있나요?

기초→전문→실습 순으로 구성된 로드맵을 제공하여 IT 비전공자도 체계적으로 학습할 수 있습니다.

NMAP 강의 기초 부터 실무 인강 알지오 평생교육원 추천강의

기초부터 차근차근 실무까지.
마지막 학습 보장!

NMAP

강의구성
(20강) 전체 : 15시간 10분|평균 : 45분30초

이용기간 / 강사
2개월 / 알지오 R&D [IT]

증빙가능
수료증, 수강증, 학습진도

수강료
370,000원
185,000원

"5개월" 혜택!

수강 전 자주 묻는 질문

교재 없이? 초보자도 가능 한가요?

교재 없이도 동영상과 실습 자료만으로 학습할 수 있으며, 초보자도 이해하고 따라올 수 있도록 설계된 강의입니다.

알지오의 강의특징은 무엇인가요?

알지오 강의는 단순 촬영본이 아니라, 전문 편집으로 핵심만 담아 학습 효율을 높인 강의입니다.

프로그램은 어떻게 구하나요?

알지오 는 원격평생교육원 으로, 프로그램에 대한 정보는 알수 없습니다.

강의목록

수강생 리얼후기!

연관학과

01.47분 Nmap의 기본
사용법, 기본 출력 결과, 포트, IP 범위 지정 스캔, Steal Scan의 하는 방법과 원리, PING 스캔, NSE 스크립트 사용법

nmap의 활용방안/포토스캔/nmap의 스캔/-sV/스캔 출력 결과 보기/udp포트 스캔 지원/ip대역 스캔 결과/Wireshark/XMas Stealth scan/-PS포트를 바꿔서 실행/-PP, -PM/--data-length 100/multicast.
02.40분 네트워크 검색과 호스트 정보 수집(1)
broadcast 스크립트를 통한 전체 네트워크에 대한 정보 수집, 유효한 이메일 계정 수집과 스크립트 수정을 통해 원하는 스크립트 구성, IP를 통해 지리적 위치를 확인한는 스크립트의 사용법

BroadCast카테고리 전체 실행/루아 언어/broadcast-ping스크립트 실행/igmp discovery 결과 확인/메일 계정을 모으는 방법/nmap --script-updatedb/API key 다운로드/ip-geolocation-geoplugin
03.45분 호스트 정보 수집(2)
동일한 주소를 가리키는 호스트 이름 발견하기, DNS 레코드 BruteForce Attack, 강제 DNS 해석을 통한 정보 수집, Nmap OS Detection 결과 해석 및 원리 이해, Nmap UDP Scan방식과 출력 결과 해석

정보수집의 다른 방법/hostmap-bfk/사이트별 ip주소가 동일한지 확인/hostrule/도메인 이름으로 정보 유추하기/패킷이 날아가는 결과 확인/grep RCVD 운영체제 테스트/실제 데이터의 흐름 확인
04.44분 호스트 정보 수집(3)
Nmap을 통한 프로토콜 스캔, TCP ACK 스캔을 사용하여 상태보존형 방화벽의 발견, vulscan 스크립트를 활용하여 서비스 버전에 따른 보안취약점 스캔, nping의 활용과 nping을 활용한 NAT탐지 방법

포트스캔, 로우패킷 프로토콜 스캔/스캔의 예/방화벽의 필터링/TCP connection/서비스 버전 탐지 기능/port.version.product/find_vulnerabilities/nping을 통한 에코메세지 보내기/icmp패킷의 경우
05.46분 웹 서버 진단(1)
지원되는 HTTP 메소드 나열, HTTP 공개 프록시의 확인과 검색, 웹 서버에서 사용되는 파일 및 폴더의 발견, 무작위 대입을 통한 텔넷 계정 정보 획득

http프로토콜/http프로토콜의 취약점/portrule/User-Agent/porxy.return_args/proxy.pattern/소스 보기/basepath/파일리스팅 취약점/admin, root, webadmin
06.50분 웹 서버 진단(2)
텔넷 암호화 수준 파악, HTTP 웹 인증 무차별 대입 공격, mod_userdir를 이용한 사용자 계정 정보 수집, 웹 어플리케이션의 기본 크리덴셜 테스트

telnet의 암호화/telnet-encryption/FFFD26FFFB26/processOption/와이어샤크 실행/brute.Engine:new(Driver)/passwords.lst파일/user dir모듈의 작동과 설정/소스 보기/기본 크리덴셜/404에러/category=routers
07.45분 웹 서버 진단(3)
Wordpress 무차별 계정 대입 공격, ftp anonymous 계정 취약점 확인, php 버젼 정보 확인, 웹 페이지내 특정 패턴 검색, finger 서비스를 통한 접속 사용자 확인

워드 프레스/http-wordpress-brute/wp-login.php/스크립트 실행/passvar/ftp 프로토콜의 진행과정/332 응답코드/230 응답코드/logo query, credits query,/Grep/-p79 --script finger/패킷 전송 확인
08.47분 웹 서버 진단(4)
구글 세이프 서치 기능활용을 통한 악성 사이트 파악, 웹 어플리케이션 크로스 사이트 스크립팅 취약점 탐지(part1. XSS설명과 스크립트 결과 분석), 웹 어플리케이션 크로스 사이트 스크립팅 취약점 탐지(part2. 스크립트 소스 분석) , 웹 어플리케이션 SQL injection 취약점 탐지

특정 사이트의 경고/크롬 브라우저/악성코드 예시/API키 사용 방법/lookup파일/작동 원리 보기/소스 보기/crawler 초기화/createMinedLinks/sql injection 취약/check_form
09.47분 데이터베이스 진단(1)
MySQL 데이터 베이스 나열, MySQL 사용자 나열, 공백 비밀번호를 사용하는 MySQL 서비스 확인, MySQL 정보 수집, MySQL 변수 나열, MySQL 서버의 안전하지 않은 설정 탐지, MySQL 패스워드 무차별 대입 공격

웹 어플리케이션/nmap.sne DB server지원/DB Server 보안/대규모 스캐닝 기능/socket:set_timeout()/mysql 접근 계정/mysql 패스워드/portrule/mysql의 정보 수집/portrule/action/connect/비표준 포트
10.41분 데이터베이스 진단(2)
페이지내 주석 필터링, wordpress 플러그인 정보 확인, Nmap Script 기초 강의

웹페이지의 주석/웹페이지 진단/action/WP Super Cache플러그인 설치/akismet/nmap스크립트의 필수적인 항목/categories {{, }}/nmap의 스크립트 DB 언데이트
11.44분 데이터베이스 진단(3)
Nmap Script 작성, Zeroboard4 pl8 FileUpload 취약점, Zeroboard4 pl8 취약점 확인 스크립트 작성

스크립트 작성 시간 단축 알아보기/vi mytest.nse/port 정의/The Action Section/새로운 파일 생성/이유/c99.txt/패킷/Fiddler 정보/스크립트/에러 수정
12.45분 데이터베이스 진단(4)
MongoDB 데이터 베이스 나열, MongoDB 서버 정보 수집, Zeroboard4 Log Injection 취약점, Zeroboard4 Log Injection 취약점 확인 스크립트 작성

MongoDB 설명/장점/기능/portrule/mongodb-info/취약점/패치/The Rule Section/uri/script-updatedb/정리
13.49분 데이터베이스 진단(5)
CouchDB 데이터 베이스 나열, CouchDB 통계 정보 수집, Apache Dos(CVE-2011-3192) 취약점 설명, Apache Dos(CVE-2011-3192) 취약점 확인 스크립트 작성

CouchDB 설명/차이점/portrule/패킷/소스/출력 형식/웹 서비스/판단/nmap/response/packet-trace
14.48분 메일 서버 진단(1)
smtp open relay 탐지 확인 및 스크립트 분석, Gnuboard CVE-2014-2339 취약점 확인, Gnuboard CVE-2014-2339 취약점 확인 스크립트 작성

open relay 설명/mail from/내용/MAIL FROM . RCPT TO/bbs/concat/취약점/password/시작 위치/script gnutest
15.39분 메일 서버 진단(2)
특정 네트워크 인터페이스로 하는 스캔, 엔디프로 하는 스캔결과 비교, 젠맵을 통한 GUI형태의 Nmap 활용

인터페이스/PORT . STATE/filtered/xml 형식/차이 결과/ip 리스트/Host Deails/Intese scan , all TCP ports/Version detection/Save Changes
16.45분 메일 서버 진단(3)
Nmap과 Ndiff로 하는 원격 서버 모니터링, IPv6 주소 스캔 방법, 웹 어플리케이션 방화벽 탐지

모니터링 시스템/구축 방법/-sV -Pn localhost/셀 스크립트/ADMIN/NEW_RESULTS_FILE/문제점/장점/제공/path/use_body/필터링 상태
17.44분 메일 서버 진단(4)
슬로로리스 서비스 거부공격에 취약한 웹서버 탐지, 스캔 결과를 일반 포멧으로 저장, 스캔 결과를 XML 포멧으로 저장, 스캔 결과를 grepable 포멧으로 저장

공격/정의/공격 기법/for/출력 옵션/특정 포트/reset . closed/xml-stylesheet/gre
18.43분 메일 서버 진단(5)
MS SQL 서버 정보 수집, MS SQL 패스워드 무차별 대입 공격, MS SQL 서버의 공백 패스워드 sysadmin 계정 발견, MS SQL 서버의 패스워드 해시 덤프, MS SQL 서버의 커맨드 셸에서 명령 실행

필요성/script ms-sql-info/mssql.scanned-ports-only/포트 정보/스크립트 실행/firstOnly/mssql.instance-name=SQLEXPRESS/접근 권한/비밀번호 변경/username . password/활성화/정리
19.48분 대규모 네트워크 스캔
적절한 타이밍 템플릿 선택, 엔맵의 타이밍 파라미터 조절, 엔맵의 스캔 과정 및 스캔 속도를 위해 테스트 건너뛰기, 엔맵의 성능 파라미터 조절, 웹서버의 시그네쳐 수집, 디엔멥으로 하는 분산 클라이언트 스캔

템플릿 제공/-T/처리 속도/제공 속도/설정 장점/설정 값/스캔/스크립트 스캔/생략한 경우/--min-rate 50 --max-rate 100/스캔 정보/정리
20.53분 스캔 리포트 생성
SQL Lite에 스캔 결과 저장, 젠맵으로 네트워크 토볼로지 그래프를 생성, HTML 스캔 리포트 생성, 엔맵 무차별 대입 스크립트 작성, 엔맵 웹탐색 라이브러리 사용, NSE 사용자 라이브러리 작성

정보 축출/pbnj/도구/설치/스캔/--list/xml 파일/확인 후 실행/disconnect/post/에러 수정/crawler:crawl/--script testcrawl localhost

강의목록 다운로드 1:1 강의 질문&답변