AX Security
교육개요
이 과정은 Linux 및 Windows 운영체제를 대상으로 시스템 해킹 기법과 서버 침투 기술을 실습 중심으로 학습합니다.
시스템 권한 상승, 백도어 삽입, 로그 조작 등 실무에서 발생 가능한 보안 위협 시나리오를 중심으로, 실제 공격 흐름에 기반한 방어 전략과 침투 테스트 대응 체계를 익히는 데 중점을 둡니다.
교육목표
운영체제 및 서버 기반 시스템에 대한 해킹 기법과 방어 전략을 실습을 통해 습득하고, 실무 환경에 적용 가능한 침투 대응 역량을 강화할 수 있다.
강의내용
[Chapter1. OS 보안정책 및 로그 기반 탐지 이해]
· 학습 목표
운영체제 보안과 로그 구조를 이해한다.
· 주요 내용
1. Linux/Windows 정책 차이
2. 로그 설정, 정책 자동화 방식 (Auditd, Sysmon 등)
[Chapter2. 서버 시스템 해킹 실습]
· 학습 목표
주요 서버 침투 기법을 실습한다.
· 주요 내용
1. Linux 서버 해킹: 권한 상승, SUID, 패킷 캡처
2. Windows 서버 해킹: Mimikatz, 서비스 탈취 등
[Chapter3. 서버 침투 테스트 및 백도어 구성]
· 학습 목표
서버 권한 유지 기법을 실습한다.
· 주요 내용
1. 백도어 삽입 시나리오 실습
2. Crontab, 서비스 등록 기반 유지 접근
[Chapter4. 공격 로그 분석 및 대응 전략]
· 학습 목표
침해 흔적 분석과 대응 전략을 수립한다.
· 주요 내용
1. 공격 흔적 탐지
2. 위협요소 분류 및 방어 전략 구성