궁극적 해킹: 무선

무선 네트워크를 대상으로 해커가 사용하는 도구, 기술, 방법 학습

다음 단계:

개요

향후 과정 날짜 및 장소: 일정 보기

과정 유형: 강의실

무선으로 전송되는 필수 데이터, 기밀 및 기타 기업 정보는 모든 곳에 있는 해커의 공격 대상이 됩니다. 무선 네트워크는 방어를 담당하는 사람들에게 고유한 문제를 발생시킵니다. 세계에서 가장 영리한 해커들의 최근 공격을 무선 인프라가 견뎌낼 수 있다고 얼마나 확신하십니까? 공급업체가 모든 것을 말해 줄까요? 귀사의 취약성은 어디에 있습니까?

기업 내에 존재한다고 알고 있는 인가된 무선 인프라가 아닌 기업 외부에 있다고 추정되는 무선 네트워크에 대해 어떻게 생각합니까? 구석진 회의실에 있는 현장 공급업체나 컨설팅 회사가 언제 자신의 모바일 액세스 포인트를 꽂는지 아십니까? 여러 달 후에도 여전히 QA 실험실에 있는 임시 액세스 포인트는 어떤 문제를 야기합니까?

무선 클라이언트 자체는 괜찮을까요? 이사회 회의실의 랩탑, 스마트 폰, 프린터, VoIP 전화기, HVAC 시스템 그리고 심지어는 리모콘도 모두 무선 기술을 사용하고 있습니다. 기업이 안전한 무선 인프라를 지니고 있을 수는 있지만 영리한 해커의 허위 액세스 포인트에 이런 억제되지 않은 장치가 연결될 경우에는 문제가 될 수 있습니다. 기업의 이더넷에 연결된 억제되지 않은 장치 그리고 링크시스와 같은 ESSID(extended service set identifier) 찾기는 공격자가 기업의 내부 네트워크에 도달하게 하는 가교 역할을 하고 있습니다.

국제적으로 명망 있는 Foundstone의 "궁극적 해킹: 실습(Ultimate Hacking: Hands On)" 시리즈는 해커가 기업의 무선 네트워크를 보는 방법으로 여러분이 무선 네트워크를 보도록 무선으로 지원합니다. 증가하는 첨단 공격에 대해 효과적인 방어책을 개발하기 위해 해커가 기업을 대상으로 사용하는 도구, 기술, 방법에 대해 배우십시오.

지식은 힘이며 여러분은 자사의 무선 네트워크에 대해 여러분보다 해커가 더 많이 아는 것을 원하지 않습니다.

과정 내용

Foundstone 컨설턴트와 강사는 교실에 실제의 경험을 가져와 기업의 보안 상태를 평가하고 효과적인 대응책을 구현하는 기술을 가르칩니다. Foundstone 전문가는 실제 기업 무선 네트워크 침투에 대한 컨설팅 경험을 강의실로 가져와 방법론을 공유합니다.

더 많은 지식 보존을 위해 특별히 고안된 실습 활동과 실험으로 핵심 주제를 뒷받침합니다. 이 과정을 통해 이론적 지식에서 벗어날 수 있습니다. 즉, 가장 중요한 "실천" 능력에 대해 이야기하는 것이 아니라 이 능력을 실현할 수 있습니다.

올바른 장비의 선택과 전용 무선 공격 운영 체제 구성은 무선 기술을 새로 접하는 개인에게는 어려운 작업이 될 수 있습니다. 공격 시스템을 적절히 구성하고 많은 무료 공격 도구 중 어느 것이 잘 작동하는지 그리고 어느 것은 작업을 완료하지 못하는지를 알아내는 데에는 수일이 걸릴 수 있습니다.

"궁극적 해킹: 무선 네트워크"의 모든 학생은 올바른 공격 장비와 다수의 다양한 도구를 이용한 실습 경험을 배울 수 있습니다.

과정 목표

손자는 "손자 병법"에서 "적을 알고 나를 알면 백전백승이다. 자신은 알지만 적을 알지 못한다면 이긴 전쟁이라도 패배한 것이나 마찬가지다. 적도 자신도 모른다면 모든 전투에서 패할 것이다."라고 말했습니다.

방어에 있어 무지는 전혀 기쁨이 아닙니다. 적은 이미 여러분을 알고 있습니다. 여러분은 적을 얼마나 잘 알고 있습니까?

과정 강사

이 교재를 설명할 수 있는 훌륭한 자격을 갖춘 Foundstone의 컨설턴트는 포춘 500대 기업을 대상으로 수백 회의 보안 평가를 수행해 왔습니다. 이들 전문 강사는 5대 컨설팅 회사, 정부 기관, 미공군 정보전 센터 및 월 스트리트에서의 경험을 포함하여 특별한 전문적 배경을 지니고 있습니다. 강사 팀의 구성원들은 베스트셀러인 "Hacking Exposed: Network Security Secrets & Solutions"를 집필했고, Interop, USENIX, Black Hat Briefings와 같은 산업 컨퍼런스에 초대받는 연설자이기도 합니다.

과정 대상

이 과정은 무선 네트워크 계획 수립, 구축, 유지보수 또는 평가를 책임지는 담당자를 대상으로 한 것입니다.

계속 교육 학점

이 과정은 CISSP(Certified Information Systems Security Professional)/SSCP(Systems Security Certified Practitioner)의 경우 최대 24시간의 CPE(continuing professional education) 학점을, CISA(Certified Information Systems Auditor)/CISM(Certified Information Security Manager) 보유자의 경우 21시간의 CPE 학점을 인증합니다.