사업소개

HOME > 사업소개 > 모의해킹

모의해킹


개요

고객의 주요 시스템에 대해 보안담당자의 사전승인을 취득한 후 취약점을 찾아 내ㆍ외부자 관점에서 침투테스트(Penetration Test)를 시도합니다. 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시하는 서비스입니다.

수행 절차

체계적이고 객관적인 모의해킹을 위하여 ‘모의침투테스트 방법론’에 따라 9단계의 절차로 수행합니다.

수행 방법

  • 고객사의 보안담당자와 사전협의 후 모의해킹 전담 컨설턴트에 의해 수행
  • 정보시스템 외부에서 해커를 가장하여 침투테스트를 수행
  • 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검 실시

수행 내용

  • 1사용자 인증인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
  • 2사용자 세션관리유/무선 환경의 네트워크 Session, 쿠키 등에 대한 취약점 점검
  • 3암호화 및 전송 보안중요 정보 암호화 전송에 대한 취약점 점검
  • 4접근제어 및 권한비정상적인 권한을 이용하여 접근할 수 있는 취약점 점검
  • 5데이터유효성입력변수 유효성 점검 및 악의적인 데이터 대응 관련 취약점 점검
  • 6웹 취약점웹 보안영역의 전반적인 문제점으로 인하여 발생 하는 취약점 점검
  • 7사용자 개인정보보호인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
  • 8정보노출배너 정보, Open Port 정보, 임시/백업 파일 등의 정보 획득
  • 9권한획득취약한 계정/비밀번호, 취약한 버전의 서비스 등을 이용한 권한 획득