익스플로러 에서는 곧 가비아 접속이 제한됩니다.

현재 접속하신 브라우저는 보안에 매우 취약한 상태로 가비아는 안정적인 서비스 제공을 위해
IE 8 이하 브라우저에서의 접속을 제한할 예정입니다.
안전한 인터넷 환경을 위해 최신 브라우저로 업데이트해 주시기 바랍니다. 자세히 보기 >

닫기
가비아 모의해킹 - 위협을 기술로 통제하는 가비아 시큐리티
본문으로 바로가기

모의 해킹

모의해킹 전문가가 공격자 관점에서 고객사의 정보 자산을 진단하고, 발생 가능한 보안 사고에 대응할 수 있도록 도와드립니다.

실제 발생할 수 있는 보안 사고에
대응하기 위해 모의해킹이 필요합니다

  • 로그인 우회
  • 데이터베이스
    추출
  • 악성 파일
    업로드
  • 인증 세션 탈취
  • ETC.
    OWASP Top 10
  • Well-known
    Remote Exploit
  • 보안 사고 가능성 검토 및 대응

    • 웹 모의 해킹을 통한 웹 애플리케이션 취약성 검토
    • 발견된 취약점에 대해 소스코드 및 솔루션 측면에서 다각도의 대응책 제시
  • 보안 사고 예방 및 보안 수준 개선 기대

    • 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
    • 웹 애플리케이션의 기초 보안 수준 개선 효과 기대

공격자 관점에서 모의해킹을 수행하고
위협에 대한 대응책을 제시합니다

  • 사전 협의

    1인터뷰

    • 개발 서버/운영 서버확인
    • 웹 서비스 유형 확인

    2점검 협의

    • 점검 방법
    • 점검 대상/범위
    • 점검 기간
  • 정보 수집

    1기본 정보 수집

    • 사이트 구조 파악
    • 오픈소스, 플러그인
    • 포트 정보 등

    2시나리오 구성

    • 공격 벡터 목록화
    • 시나리오 선정
  • 공격 시도

    1취약점 검사

    • OWASP Top 10
    • 원격 코드 실행

    2시나리오 재구성

    • 시나리오 구체화
  • 공격 심화

    중요 정보 획득

    • 세션 탈취
    • 중요 정보 접근/획득
    • 권한 획득(유저/시스템)
  • 보고서 작성

    보고서작성

    • 보안 위험
    • 취약점 현황
    • 대응방안 제시
  • 사전 협의 (인터뷰 및 점검 협의)를 통한 개발 서버/운영 서버 확인
  • 사이트 구조 파악 등의 기본 정보 수집 및 시나리오 구성
  • 취약점 점검 및 시나리오 구체화
  • 세션 탈취 및 중요 정보 접근/획득
  • 보고서 작성 (보안 위험, 취약점 현황, 대응 방안 제시)

* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.

가비아 보안 전문가와 상담하세요

고객사의 비즈니스 운영에 최적화된 맞춤 컨설팅으로 보안 위험 분석 및 대응책을 제시합니다.

상담하기

02-3473-3911