경기도 성남시 수정구 대왕판교로 815 판교제2테크노밸리 기업지원허브 정보보호클러스터 5층 KISA 아카데미 (시흥동 296-1)
실전형 사이버훈련장(Security-Gym) 교육신청
실전형 사이버훈련장(Security-Gym)
정보보호 / 실전형 사이버훈련장(Security-Gym)
헌팅 마스터 과정(Hunting Master) / 2차
- 교육일정
- 2025-06-30 ~ 2025-09-05
- 접수기간
- 2025-04-01 ~ 2025-06-06
- 정원
- 20 명
- 교육시간
- 170시간 / 42일
- 교육유형
- 오프라인
- 장소
- 판교 KISA아카데미
- 자기부담금
- 무료
수강후기
후기 평점
0
5점
(0)
4점
(0)
3점
(0)
2점
(0)
1점
(0)
상세정보
-
교육개요
본 과정은 버그헌팅 전문가 집단의 2개월간의 집중 훈련을 통해 최정예 버그헌터를 양성하여 리얼월드 환경에서의 버그헌팅과 취약점 연구를 할 수 있는 인력을 길러내고, 팀 과제를 통해 협약 스타트업의 환경을 분석함으로써
협약 스타트업과 훈련생의 보안 역량을 향상시키는 과정입니다.
1.장소 : 강남 해커 스페이스
2.주제 : 시스템, 모바일
3.지원방법 : KISA 아카데미 수강 신청 후 support@findthegap.co.kr로 포트폴리오(자유양식) 발송
상세 모집 요강 참고
4. 수업 운영 방법 [홀수 주차(오프라인)] 1, 3, 7주: 주 5일 1일 8시간 집중 기술 멘토 강의
(WEB, WEB3)
2, 4, 8주 : 개인 프로젝트 수행, 현직 멘토 특강,
(윤리적해커 특강, OSINT, 다크웹 등)
이후 2주 1회 총 3회 프로젝트 진척관리 및 멘토링 실행 및 발표 * 본 과정은 장기부트캠프로 모든 교육은 오프라인으로 진행됩니다.
* 수료증 발급 : 오프라인 과정참여 수료증 발급
* 80%이상 출석자 훈련생 활동비 지급(출석 미달성시 중도포기로 간주)
* OA 무상 대여(필요시)
* CTF / 버그헌팅 대회 참가시 여비 지원
* 취약점 연구를 위한 시큐리티 랩 장소 지원 -
교육목표
1. 최정예 버그헌터로서의 전문성을 갖추고, 실제 환경에서 취약점을 발견하고 분석할 수 있다.
2. 취약점 분석 및 연구 방법론을 이해하고, 이를 실제 환경에 적용할 수 있다.
3. Smart contract와 솔리디티의 기본 개념을 이해하고, 이를 활용하여 간단한 프로그램을 작성할 수 있다.
4. Defi와 Foundry의 원리를 이해하고, 실제 환경에서 이를 활용할 수 있다.
5. CTF와 버그헌팅 대회에서 팀원들과 효과적으로 협력하여 문제를 해결할 수 있는 능력을 갖춘다.
6. 지속적인 학습과 연구를 통해 최신 보안 트렌드에 대응하는 자세를 함양한다.
-
교육대상
o 정보보안 선수 지식이 있는 자
[ 선수학습 ] Python, Solidity, Go ※ 차수별 신청인원 20명(예비인원 4명)
- 교육대상자 인원 미달 시 차점자 순 추가 선발
※ 사전역량평가, 인터뷰를 통과한자 ※ BoB(BestOfBest)/ K-shield Jr 수료자, CTF/버그헌팅 대회 수상자, 버그바운티/제로데이 제보자, 학교장/교수 등 인재 추천서 보유자 가점 ※ 훈련 불성실 참여자는 금년도 전 과정(초급, 중급, 스타트업연계,헌팅마스터) 훈련 수강 불가
문의사항
-
담당부서
파인더갭
-
담당자
박영미
-
내선번호
02-2038-2810
-
이메일
support@findthegap.co.kr
수료 평가 항목 및 수료 기준
-
출석
평가항목 없음
-
시험
평가항목 없음
커리큘럼
| 일차 | 학습일 | 차시 | 시간 | 대교과목 | 교육방법 | 강사 | 소교과목 |
|---|---|---|---|---|---|---|---|
| 1 | 2025-06-30 | 1 | 10:00 ~ 18:00 | 1주차 | 이론/실습 | 웹 해킹 & 버그 바운티 오리엔테이션 - B 트랙 소개, 전체 과정 개요 - 버그 바운티 개념/시장동향 - 웹 해킹을 통한 취약점 발굴 프로세스 개괄 |
|
| 2 | 2025-07-01 | 1 | 10:00 ~ 18:00 | 1주차 | 이론/실습 | OWASP Top 10 (파트1) - Injection, Broken Authentication, Sensitive Data Exposure 등 상위 항목 - 실제 사례(취약점 보고서) 분석 |
|
| 3 | 2025-07-02 | 1 | 10:00 ~ 18:00 | 1주차 | 이론/실습 | OWASP Top 10 (파트2) - XXE, CSRF, SSRF, IDOR 등 다양한 최신 취약점 - TOP10 이외의 중요 취약점(Prototype Pollution 등) 언급 |
|
| 4 | 2025-07-03 | 1 | 10:00 ~ 18:00 | 1주차 | 이론/실습 | 버그 바운티를 위한 환경 세팅 - Burp Suite 기본 설정 (프로시, 리스너, 인터셉트 등) |
|
| 5 | 2025-07-04 | 1 | 10:00 ~ 18:00 | 1주차 | 이론/실습 | 실습 환경 & 미니 테스트 - 실제 웹 서버/어플리케이션(테스트용) 배포 및 점검 - 간단한 Injection, XSS 테스트 실습 |
|
| 6 | 2025-07-07 | 1 | 10:00 ~ 11:00 | 2주차 | 이론/실습 | 팀별 과제 주제: 고급 웹 취약점 학습 - 전 주차 OWASP Top 10 핵심 내용 복습 |
|
| 7 | 2025-07-08 | 1 | 10:00 ~ 11:00 | 2주차 | 이론/실습 | 팀별 과제 주제: 고급 웹 취약점 학습 - 전 주차 OWASP Top 10 핵심 내용 복습 |
|
| 8 | 2025-07-09 | 1 | 10:00 ~ 11:00 | 2주차 | 이론/실습 | 팀별 과제 주제: 고급 웹 취약점 학습 - 전 주차 OWASP Top 10 핵심 내용 복습 |
|
| 9 | 2025-07-10 | 1 | 10:00 ~ 11:00 | 2주차 | 이론/실습 | 팀별 과제 주제: 고급 웹 취약점 학습 - 전 주차 OWASP Top 10 핵심 내용 복습 |
|
| 10 | 2025-07-11 | 1 | 10:00 ~ 11:00 | 2주차 | 이론/실습 | 팀별 과제 주제: 고급 웹 취약점 학습 - 전 주차 OWASP Top 10 핵심 내용 복습 |
|
| 11 | 2025-07-14 | 1 | 10:00 ~ 18:00 | 3주차 | 이론/실습 | 버그 바운티 대상 선정 전략 - 공공/사설 버그 바운티 플랫폼(HackerOne, Bugcrowd 등) 소개 - 취약점 찾기 쉬운 타깃 선별 전략 (Recon, GitHub 등) |
|
| 12 | 2025-07-15 | 1 | 10:00 ~ 18:00 | 3주차 | 이론/실습 | 버그 바운티 대상 선정 전략 버그 바운티 실습 (Recon, 범위 확장) - 실제 버그 바운티 중 대상 하나 선정 (또는 모의 대상) - 서브도메인, 취약 API, 하위 시스템 탐색 (Reconnaissance) |
|
| 13 | 2025-07-16 | 1 | 10:00 ~ 18:00 | 3주차 | 이론/실습 | 보고서(제보) 작성 노하우 & PoC 작성 - Bug Report 템플릿, PoC 영상·스크린샷 첨부 방법 - CVSS 점수 산정, 임팩트 어필하는 요령 |
|
| 14 | 2025-07-17 | 1 | 10:00 ~ 18:00 | 3주차 | 이론/실습 | 버그 바운티 실습 – 취약점 제보 시뮬레이션 - 모의 취약점 발견 후 제보 양식 작성 - Disclosure 정책(사전 공개금지 등) 이해 |
|
| 15 | 2025-07-18 | 1 | 10:00 ~ 18:00 | 3주차 | 이론/실습 | 실무 사례 분석 & Q&A - 성공적으로 보상받은 실제 버그바운티 리포트 사례 분석 - Q&A, 추가 개선점 피드백 |
|
| 16 | 2025-07-21 | 1 | 10:00 ~ 11:00 | 4주차 | 이론/실습 | 팀별 과제 주제: 취약점 연구 방향 설정 - 지난 3주간 진행한 실습/과제(웹 해킹, 버그바운티 등) 문서화 - 관심 있는 특정 취약점 영역 고르기 - 그동안 발견한 취약점, 리포트, 워게임 결과 등 정리 |
|
| 17 | 2025-07-22 | 1 | 10:00 ~ 11:00 | 4주차 | 이론/실습 | 팀별 과제 주제: 취약점 연구 방향 설정 - 지난 3주간 진행한 실습/과제(웹 해킹, 버그바운티 등) 문서화 - 관심 있는 특정 취약점 영역 고르기 - 그동안 발견한 취약점, 리포트, 워게임 결과 등 정리 |
|
| 18 | 2025-07-23 | 1 | 10:00 ~ 11:00 | 4주차 | 이론/실습 | 팀별 과제 주제: 취약점 연구 방향 설정 - 지난 3주간 진행한 실습/과제(웹 해킹, 버그바운티 등) 문서화 - 관심 있는 특정 취약점 영역 고르기 - 그동안 발견한 취약점, 리포트, 워게임 결과 등 정리 |
|
| 19 | 2025-07-24 | 1 | 10:00 ~ 11:00 | 4주차 | 이론/실습 | 팀별 과제 주제: 취약점 연구 방향 설정 - 지난 3주간 진행한 실습/과제(웹 해킹, 버그바운티 등) 문서화 - 관심 있는 특정 취약점 영역 고르기 - 그동안 발견한 취약점, 리포트, 워게임 결과 등 정리 |
|
| 20 | 2025-07-25 | 1 | 10:00 ~ 11:00 | 4주차 | 이론/실습 | 팀별 과제 주제: 취약점 연구 방향 설정 - 지난 3주간 진행한 실습/과제(웹 해킹, 버그바운티 등) 문서화 - 관심 있는 특정 취약점 영역 고르기 - 그동안 발견한 취약점, 리포트, 워게임 결과 등 정리 |
|
| 21 | 2025-07-28 | 1 | 10:00 ~ 18:00 | 5주차 | 이론/실습 | 블록체인 개요 & 기본 작동원리 - 탈중앙화, 합의 알고리즘(PoW, PoS), 트랜잭션 흐름 - 블록체인 네트워크 구성, 노드 종류(풀노드, 라이트노드 등) |
|
| 22 | 2025-07-29 | 1 | 10:00 ~ 18:00 | 5주차 | 이론/실습 | 스마트 컨트랙트 개념 & EVM - EVM(Ethereum Virtual Machine) 구조 - Solidity 컨트랙트가 동작하는 방식, ABI, 가스(Gas) 메커니즘 소개 |
|
| 23 | 2025-07-30 | 1 | 10:00 ~ 18:00 | 5주차 | 이론/실습 | Solidity 언어 문법 기초 - 자료형, 함수, 이벤트, 접근 제어자 - Remix IDE 실습: 간단한 HelloWorld 컨트랙트 작성 & 배포 |
|
| 24 | 2025-07-31 | 1 | 10:00 ~ 18:00 | 5주차 | 이론/실습 | Solidity 언어 심화 & 보안 이슈 - 재진입(Reentrancy), Integer Overflow, 불충분한 접근제어 등 전형적 취약점 - DeFi 프로토콜 예시(ERC20, ERC721) 구조 |
|
| 25 | 2025-08-01 | 1 | 10:00 ~ 18:00 | 5주차 | 이론/실습 | 스마트 컨트랙트 배포 & 트랜잭션 모니터링 - 테스트넷(Goerli 등) 배포 실습 - 트랜잭션 해시 추적, Etherscan 사용법 - 간단한 컨트랙트 취약점 점검 & 토론 |
|
| 26 | 2025-08-04 | 1 | 10:00 ~ 16:00 | 6주차 | 이론/실습 | 포트폴리오 특강 Part 1 | |
| 27 | 2025-08-13 | 1 | 10:00 ~ 16:00 | 7주차 | 이론/실습 | 포트폴리오 특강 Part 2 | |
| 28 | 2025-08-18 | 1 | 10:00 ~ 11:00 | 8주차 | 이론/실습 | 팀별 주제: Android 앱 대상 DBI/메모리 취약점 프로젝트 -팀별로 실제 Android 앱 또는 모의 환경 선정 팀별 주제: 과거에 발견된 취약점 재현 / Wargame 풀이 (ethernaut, Damn Vulnerable DeFi) - 난이도 높은 스테이지(Proxy, Preservation 등) 해법 - 팀별/개인별 코드 분석 및 Exploit 작성 |
|
| 29 | 2025-08-19 | 1 | 10:00 ~ 11:00 | 8주차 | 이론/실습 | 팀별 주제: 과거에 발견된 취약점 재현 / Wargame 풀이 (ethernaut, Damn Vulnerable DeFi) - 난이도 높은 스테이지(Proxy, Preservation 등) 해법 - 팀별/개인별 코드 분석 및 Exploit 작성 |
|
| 30 | 2025-08-20 | 1 | 10:00 ~ 11:00 | 8주차 | 이론/실습 | 팀별 주제: 과거에 발견된 취약점 재현 / Wargame 풀이 (ethernaut, Damn Vulnerable DeFi) - 난이도 높은 스테이지(Proxy, Preservation 등) 해법 - 팀별/개인별 코드 분석 및 Exploit 작성 |
|
| 31 | 2025-08-21 | 1 | 10:00 ~ 11:00 | 8주차 | 이론/실습 | 팀별 주제: 과거에 발견된 취약점 재현 / Wargame 풀이 (ethernaut, Damn Vulnerable DeFi) - 난이도 높은 스테이지(Proxy, Preservation 등) 해법 - 팀별/개인별 코드 분석 및 Exploit 작성 |
|
| 32 | 2025-08-22 | 1 | 10:00 ~ 11:00 | 8주차 | 이론/실습 | 팀별 주제: 과거에 발견된 취약점 재현 / Wargame 풀이 (ethernaut, Damn Vulnerable DeFi) - 난이도 높은 스테이지(Proxy, Preservation 등) 해법 - 팀별/개인별 코드 분석 및 Exploit 작성 |
|
| 33 | 2025-08-25 | 1 | 10:00 ~ 18:00 | 9주차 | 이론/실습 | Cosmos SDK 개요 - Cosmos SDK의 모듈 구조, Tendermint 합의 알고리즘 - Inter-Blockchain Communication(IBC) 개념 소개 |
|
| 34 | 2025-08-26 | 1 | 10:00 ~ 18:00 | 9주차 | 이론/실습 | Cosmos 기반 체인 실습 - 로컬 테스트넷 구성, 간단한 모듈 생성 실습 - 앱·체인 상호작용(트랜잭션 처리) 흐름 이해 |
|
| 35 | 2025-08-27 | 1 | 10:00 ~ 18:00 | 9주차 | 이론/실습 | POC 시뮬레이션 기법 - 스마트 컨트랙트(또는 모듈) 작성 후 시뮬레이션하는 방법 - 스트레스 테스트, 공격 시나리오 사전 점검 |
|
| 36 | 2025-08-28 | 1 | 10:00 ~ 18:00 | 9주차 | 이론/실습 | 보안 주의사항 & 사례 분석 - Cosmos 생태계에서 실제 발생한 사고(해킹, 운영 문제) 사례 - 취약 모듈·Validator 공격 가능성 검토 |
|
| 37 | 2025-08-29 | 1 | 10:00 ~ 18:00 | 9주차 | 이론/실습 | 종합 토론 & 향후 연구과제 선정 - B 트랙 수강생 대상 “Cosmos SDK 활용 방안” 아이디어 나눔 - 개인/팀별 후속 프로젝트 주제 구체화 |
|
| 38 | 2025-09-01 | 1 | 10:00 ~ 11:00 | 10주차 | 실습 | 팀별 주제: 과제 및 실습 결과 정리 (WEB/WEB3 전반) - 이전 주차(1~8주)까지 진행된 모든 과제, 실습, Wargame 결과 종합 - 문서/코드/PoC를 체계적으로 관리 (GitHub, 노션 등) - 각 수강생(또는 팀별) 프로젝트 주제 확정 (예: 버그바운티 신고, 블록체인 PoC, 취약점 분석 등) |
|
| 39 | 2025-09-02 | 1 | 10:00 ~ 11:00 | 10주차 | 실습 | 팀별 주제: 과제 및 실습 결과 정리 (WEB/WEB3 전반) - 이전 주차(1~8주)까지 진행된 모든 과제, 실습, Wargame 결과 종합 - 문서/코드/PoC를 체계적으로 관리 (GitHub, 노션 등) - 각 수강생(또는 팀별) 프로젝트 주제 확정 (예: 버그바운티 신고, 블록체인 PoC, 취약점 분석 등) |
|
| 40 | 2025-09-03 | 1 | 10:00 ~ 11:00 | 10주차 | 실습 | 팀별 주제: 과제 및 실습 결과 정리 (WEB/WEB3 전반) - 이전 주차(1~8주)까지 진행된 모든 과제, 실습, Wargame 결과 종합 - 문서/코드/PoC를 체계적으로 관리 (GitHub, 노션 등) - 각 수강생(또는 팀별) 프로젝트 주제 확정 (예: 버그바운티 신고, 블록체인 PoC, 취약점 분석 등) |
|
| 41 | 2025-09-04 | 1 | 10:00 ~ 11:00 | 10주차 | 실습 | 팀별 주제: 과제 및 실습 결과 정리 (WEB/WEB3 전반) - 이전 주차(1~8주)까지 진행된 모든 과제, 실습, Wargame 결과 종합 - 문서/코드/PoC를 체계적으로 관리 (GitHub, 노션 등) - 각 수강생(또는 팀별) 프로젝트 주제 확정 (예: 버그바운티 신고, 블록체인 PoC, 취약점 분석 등) |
|
| 42 | 2025-09-05 | 1 | 10:00 ~ 11:00 | 10주차 | 실습 | 팀별 주제: 과제 및 실습 결과 정리 (WEB/WEB3 전반) - 이전 주차(1~8주)까지 진행된 모든 과제, 실습, Wargame 결과 종합 - 문서/코드/PoC를 체계적으로 관리 (GitHub, 노션 등) - 각 수강생(또는 팀별) 프로젝트 주제 확정 (예: 버그바운티 신고, 블록체인 PoC, 취약점 분석 등) |
|
| 총 교육시간 | 42일 / 170시간 0분 | ||||||
판교 KISA아카데미
도로명 주소
대중교통
판교제2테크노밸리 정류장(구, 한국도로공사) 하차 후 도보 약 5분
- 수서역 6분 출구 정류장
- 일반 B 101 광역 B 1007, 1007-1, 1009, 5600, 6900
- 잠실광역환승센터
- 일반 B 101 광역 B 1007, 1009
- 잠실역 4번 출구 정류장
- 광역 B 1007-1, 6900
- 잠실역 6, 7번출구 중앙버스 정류장
- 광역 B 5600, 5700
- 판교역 동편 정류장
- 일반 B 101, 370, 55(기업지원허브 하차), 누리2(기업지원허브 하차)
자가용
- 분당내곡간 고속화도로 이용시
- 내곡터널 통과 후 3차선 진입 → 판교방향 진입(시흥사거리에서 우회전)
- 경부고속도로 이용시
- 판교 IC →세종연구소 방향(세곡동 방향) 진입
- 대왕판교로(23번 국도) 이용시
- 수서역사거리 → 세곡동사거리 → 서울공항 → 시흥사거리 직진
개인정보의 처리 목적, 수집 항목, 보유 및 이용기간
개인정보의 제3자 제공
개인정보 처리의 위탁
정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
개인정보의 안전성 확보조치에 관한 사항
개인정보를 자동으로 수집하는 장치의 설치∙운영 및 그 거부에 관한 사항
개인정보보호 및 고충처리 담당자
개인정보 처리방침의 변경에 관한 사항
![5층 일반 교육장 지도::우측 입구에서 시계 방향으로 [5A]K-Shield 교육장, [5B]K-Shield 교육장, [5C]실전형사이버훈련장, [5D]K-Shield 교육장, [5E]K-Shield 교육장, [5F]공용 교육장, 교육생라운지](/cont/images/img_sub_facilities_intro_01.png)
![4층 일반 교육장 지도::입구에서 시계 방향으로 [493]AI보안관제교육장, [496]실전형 사이버훈련 보조훈련장, 교육생라운지](/cont/images/img_sub_facilities_intro_02.png)
