웹 모의해킹/모의해킹의 이해3 모의해킹의 절차 목차 1. 서론 모의해킹을 수행하기 이전 모의해킹의 절차를 정확하게 숙달하지 못하면 나중에 문제가 발생할 수도 있다. 모의해킹을 절차대로 수행하지 않는다면 놓치는 부분이 발생하게 될 가능성이 있기 때문이다. 이로 인해 추가적인 취약점을 식별하지 못해서 침해사고가 발생하거나, 혹은 사전 협의에서 벗어난 방식으로 취약점 진단을 수행할 경우 이에 대한 컴플레인으로 이어질 수 있다. 이러한 이유 때문에 본 게시물에서는 모의해킹이 일반적으로 어떤 절차로 수행되고 있는지를 서술한다. 2. 모의해킹의 절차 상세 모의해킹은 일반적으로 아래의 여섯 단계로 이루어진다. 이전 게시글에서 다룬 모의해킹 수행 표준(PTES)을 참고하여 작성하였다. 절차 내용 사전협의단계 모의해킹 수행 이전 담당자와 진단 대상에 대해서 협의하는.. 2023. 1. 15. 주로 사용되는 웹 취약점 진단 가이드 아래 페이지는 공개된 자료 중 주로 사용되는 웹 취약점 진단 가이드 목록이다. OWASP Testing Guide v4 https://wiki.owasp.org/images/1/19/OTGv4.pdf 주요정보통기반시설 기술적 취약점 분석 평가 상세가이드 https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 전자정부 SW 개발·운영자를 위한 소프트웨어 개발보안 가이드 https://policy.nl.go.kr/search/searchDetail.do?rec_key=SH2_PLC20170160242 전자정부 SW 개발·운영자를 .. 2023. 1. 15. 모의해킹의 개념 및 방법론 목차 모의해킹의 정의 모의해킹이란 해커와 동일한 환경과 조건, 해킹 기술을 가지고 모의침투 테스트를 실시하여 시스템이 어떤 취약점을 갖고 있는지 점검하는 행위를 의미한다. 모의해킹을 하는 이유 기밀성 : 대상이 갖고 있는 기밀이 잘 유지되는지 여부를 의미한다. 가용성 : 이용자가 대상에 원할하게 접근할 수 있는지 여부를 의미한다. 무결성 : 대상이 갖고 있는 정보가 훼손되었는지 아닌지 여부를 의미한다. 특정한 서비스에서 해킹을 당해 기밀성, 가용성, 무결성이 훼손될 경우 해당 서비스를 운용하는 기업 및 개인은 이미지에 큰 타격을 입는다. 또한 해킹 사고를 당했을 경우 법적으로 많은 배상금을 물어주어야 한다. 모의해킹은 이런 큰 손해를 차단하기 위해 서비스에 해킹의 가능성이 있는지 파악하려고 수행한다. 국.. 2023. 1. 14. 이전 1 다음
