Diverse contents

정보 보안은 수많은 기초 학문과 큰 연관성이 있습니다.

Dreamhack은 가장 핵심이 되는 기초 정보 보안을 다루는
Fundamental 커리큘럼과
산업군이 요구하는
응용 커리큘럼들이 발빠르게 출시 되고 있습니다.

전체 컨텐츠 리스트

4개의 기초 커리큘럼
가장 기초적이면서 포괄적인 역량인
웹 해킹, 리버스 엔지니어링, 시스템 해킹을
통해 정보 보안을 학습하는데 필요한
탄탄한 기반을 다질 수 있습니다.
5개의 심화 커리큘럼
기반지식을 토대로 좀 더 전문적이고
세부적인 분야를 다루는 커리큘럼들입니다.
이를 통해 각 기관에 필요한 전문 분야에
대한 보안 역량을 향상시킬 수 있습니다.
1개의 복합 커리큘럼
많은 기업들이 활용하고 있는 Kotlin
Spring 환경에서의 개발 지침을 제공하는
시큐어 코딩을 통해 안전한 개발 환경을
위한 첫발을 내딛을 수 있습니다.
  • 실습 문제 포함 강의
심화 학습 커리큘럼
Offensive Security
Defensive Security
기초 커리큘럼
심화 커리큘럼
복합 커리큘럼
Dream Beginners
Web Hacking
Reverse Engineering
System Hacking
Cryptography
Mobile Hacking
Embedded Hacking
Browser Hacking
Cloud Security
Secure Coding
  • Dreamhack 소개 및 사용법
  • 기본 환경 구성 매뉴얼
  • 컴퓨터 과학 기초 지식 및 리눅스 사용법
  • 분야별 공부 가이드라인
  • ssh, docker, regex, etc.
  • HTTPS, Cookie 등 기초 이론
  • XSS, CSRF 등 공격기법 소개
  • SQL Injection 활용 방법 및 공격 기법
  • NoSQL, 리눅스 윈도우 취약점 소개 및 공격 비법
  • XSS, CPS 등 공격 우회 및 보호 기법
  • Cloud Side 취약점
  • 컴퓨터 구조, x86-84, 아키텍처
  • SW 동적 분석, 정적 분석 개념
  • 어셈블리 명령어
  • IDA 설치 방법 및 기능
  • 프로그램 동작 분석 예제
  • Ghidra 사용법
  • 환경 구축 및 Tool 사용법
  • 리눅스 아키텍처 및 메모리 구조
  • FSB, DFB 등 Stack, Heap 기반 공격 기법
  • 리눅스 라이브러리 활용 공격
  • Specific Techniques (Heap, FSOP, IO 등)
  • 고전 암호, 현대 암호
  • AES, DES 등 블록 암호
  • 공개키 암호, 키 교환 알고리즘
  • 해시, 전자 서명
  • Android, iOS 환경 구축
  • Frida 기능 및 사용 방법
  • Dreamhack 자체 제작 보안 솔루션 (Dream Detector)
  • Root detection, SSL/TLS pinning 등 검사 우회 기법
  • 임베디드 기기 구조
  • ARM 바이너리 분석 및 익스플로잇
  • 펌웨어 분석 및 에뮬레이션
  • 임베디드 기기 해킹 과정
  • V8의 동작 원리 분석
  • V8의 최적화 방식 파악
  • V8의 메모리 구조 이해
  • 브라우저 취약점 분석 및 익스플로잇 실습
  • AWS, GCP, Azure 보안 기초
  • Kubernetes 환경 실습
  • 서비스 점검
  • 취약점 패치
  • Kotlin Spring
  • 취약점 유형 Case Study
  • JWT, Lock, CSP
  • 패치 유형 실습 문제 제공

Enterprise contents

Cloud Security

수많은 기업들이 더욱 빠르고 확장 가능한 구조를 위해 클라우드 및 IaaS 도입을 적극적으로 추진하고 있습니다.

클라우드 환경에서 발생할 수 있는 중요한 보안 개념을 숙지하고 실습합니다.
  • Kubernetes를 통한 실제
    사례 기반 학습 자료 제공

Secure Coding

시큐어 코딩 커리큘럼을 통해 더욱 안전한 서비스를 구현하는 방법을 실제 사례를 기반으로 제작된 환경에서 실습합니
다.Theori가 다년간 보여준 수많은 컨설팅 성과들을 기반으로 한 자료로 현업의 실제 사례와 사고를 기반으로 작성되
었습니다.
  • Web Application을 안전하게 구현하는 방법 학습
  • 단순히 이론에서 끝나지 않고 Kotlin Spring으로 구현된 실제 웹 서비스를 보호하기 위한 패치 실습 포함

Embedded Hacking

임베디드 장비나 IoT 기기 위에서 동작하는 제품을 대상으로 공격하는 방법을 학습합니다. Arm 환경에 대한 기초 지식
및 펌웨어를 획득한 이후 분석 및 공격하는 방법을 다룹니다.
  • Arm 아키텍처, 어셈블리 및 익스플로잇 실습
  • 펌웨어 분석, 에뮬레이션 및 디버깅 실습
  • 예제 펌웨어 익스플로잇 실습

Browser Hacking

브라우저는 현대 인터넷의 가장 파급력 있는 소프트웨어 중 하나로, 많은 전문가들이 노리는 대상이기도 합니다.

브라우저의 구조와 분석 방법, 실제 해킹 사례 분석을 통해 브라우저 취약점을 찾는 과정을 공부합니다.
  • v8 빌드 환경 구성
  • JavaScript Primitive 및 Object 학습
  • v8 디버깅 학습
  • Case study 및 예제 익스플로잇 실습

FAQs

Dreamhack Enterprise를 도입하려면 어떻게 해야하나요?
Dreamhack Enterprise 도입 문의는 페이지 상단의 도입 문의 버튼을 클릭하시거나 dreamhack@dreamhack.io 로 문의해 주시면 안내해 드리고 있습니다.
해당 메일로 기관명, 담당자명,
연락처와 전달하고 싶은 내용을 작성하여 발송해 주시면 빠르게
안내해 드리도록 하겠습니다.
일반 Dreamhack 유저와 Dreamhack Enterprise를 사용하게 되었을 때의 차이점은 무엇인가요?
Dreamhack Enterprise를 이용하시면, 관리자 측면에서 일반 Dreamhack 유저들에게는 제공되지 않는 학습자 관리 기능대회 개최 권한 등을 이용하실 수 있게 됩니다.

또, 일반 Dreamhack 유저보다 더 빠르게 신규 강의를 만나볼 수 있으며, Enterprise 학습자들에게만 제공되는 다양한 전용 문제들에 접근할 수 있게 됩니다.
자세한 사항은 Dreamhack Enterprise 서비스 소개서 를 참고해 주세요.
보안에 대한 전문적인 지식이 없어도 Dreamhack Enterprise를 잘 이용할 수 있을까요?
알아보기 쉽고 직관적인 지표를 통해, 보안에 대한 전문적인 지식이 없더라도 학습자들을 손쉽게 관리할 수 있습니다.
또, 이용 기간동안 Dreamhack 팀 또한 그동안의 노하우를 통해 기관에 적합한 학습 방법을 추천해 드립니다.
Dreamhack Enterprise는 기업에서만 사용할 수 있나요?
이용을 원하시는 기관이라면 기업 뿐만 아니라 공공기관, 교육기관 등 어떤 곳이든 서비스를 제공해 드리고 있습니다.
Dreamhack Enterprise는 어떤 기관에게 적절한 서비스 인가요?
일회성 보안 교육에 그치지 않고 아니라 전사적, 영구적으로 보안 역량을 끌어올리고 싶은 기관, 보안 역량 향상을 위한 체계적인 시스템을 갖추고 싶은 기관,
사내에 보안 학습에 대한 문화를 정착시키고 싶은 기관 등에 적합합니다.
Dreamhack Enterprise의 가격 정책은 어떻게 되나요?
이용하시길 원하는 기간과 인원에 따라 상이합니다. 자세한 사항은 Dreamhack Enterprise 서비스 소개서 를 참고해 주세요.