익스플로러 에서는 곧 가비아 접속이 제한됩니다.

현재 접속하신 브라우저는 보안에 매우 취약한 상태로 가비아는 안정적인 서비스 제공을 위해
IE 8 이하 브라우저에서의 접속을 제한할 예정입니다.
안전한 인터넷 환경을 위해 최신 브라우저로 업데이트해 주시기 바랍니다. 자세히 보기 >

닫기
가비아 모의해킹 - 위협을 기술로 통제하는 가비아 시큐리티
본문으로 바로가기

gabia

모의해킹

모의해킹 전문가가 공격자 관점에서 고객사의 정보 자산을 진단하고, 발생 가능한 보안 사고에 대응할 수 있도록 도와드립니다.

실제 발생할 수 있는 보안 사고에
대응하기 위해 모의해킹이 필요합니다

로그인 우회

데이터베이스
추출

악성 파일
업로드

인증 세션 탈취

ETC.
OWASP Top 10

Well-known
Remote Exploit

보안 사고 가능성 검토 및 대응

  • 웹 모의 해킹을 통해 웹 애플리케이션 취약성 검토,
    발견된 취약점에 대해서는 소스코드 및 솔루션 측면에서 다각도로 대응책 제시

보안 사고 예방 및 보안 수준 개선 기대

  • 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
  • 웹 애플리케이션의 기존 보안 수준 개선 효과 기대

공격자 관점에서 모의해킹을 수행하고
위협에 대한 대응책을 제시합니다

사전 협의

1. 인터뷰

  • 개발 서버/운영 서버 확인
  • 웹 서비스 유형 확인

2. 점검협의

  • 점검 방법
  • 점검 대상/범위
  • 점검 기간
정보 수집

1. 기본 정보 수집

  • 사이트 구조 파악
  • 오픈소스, 플러그인
  • 포트 정보 등

2. 시나리오 구성

  • 공격 벡터 목록화
  • 시나리오 선정
공격 시도

1. 취약점 검사

  • OWASP Top 10
  • 원격 코드 실행

2. 시나리오 재구성

  • 시나리오 구체화
공격 심화

1. 중요 정보 획득

  • 세션 탈취
  • 중요 정보 접근/획득
  • 권한 획득(유저/시스템)
보고서 작성

1. 보고서 작성

  • 보안 위험
  • 취약점 현황
  • 대응방안 제시

* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.

가비아 보안 전문가와 상담하세요

고객사의 비즈니스 운영에 최적화된 맞춤 컨설팅으로 보안 위험 분석 및 대응책을 제시합니다

상담하기

02-6948-3759

이메일 : securitysales@gabia.com


T O P