모의해킹 전문가가 공격자 관점에서 고객사의 정보 자산을 진단하고, 발생 가능한 보안 사고에 대응할 수 있도록 도와드립니다.
실제 발생할 수 있는 보안 사고에
대응하기 위해 모의해킹이 필요합니다
- 로그인 우회
- 데이터베이스
추출 - 악성 파일
업로드 - 인증 세션 탈취
- ETC.
OWASP Top 10 - Well-known
Remote Exploit
-
보안 사고 가능성 검토 및 대응
- 웹 모의 해킹을 통한 웹 애플리케이션 취약성 검토
- 발견된 취약점에 대해 소스코드 및 솔루션 측면에서 다각도의 대응책 제시
-
보안 사고 예방 및 보안 수준 개선 기대
- 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
- 웹 애플리케이션의 기초 보안 수준 개선 효과 기대
공격자 관점에서 모의해킹을 수행하고
위협에 대한 대응책을 제시합니다
-
사전 협의
1인터뷰
- 개발 서버/운영 서버확인
- 웹 서비스 유형 확인
2점검 협의
- 점검 방법
- 점검 대상/범위
- 점검 기간
-
정보 수집
1기본 정보 수집
- 사이트 구조 파악
- 오픈소스, 플러그인
- 포트 정보 등
2시나리오 구성
- 공격 벡터 목록화
- 시나리오 선정
-
공격 시도
1취약점 검사
- OWASP Top 10
- 원격 코드 실행
2시나리오 재구성
- 시나리오 구체화
-
공격 심화
중요 정보 획득
- 세션 탈취
- 중요 정보 접근/획득
- 권한 획득(유저/시스템)
-
보고서 작성
보고서작성
- 보안 위험
- 취약점 현황
- 대응방안 제시
- 사전 협의 (인터뷰 및 점검 협의)를 통한 개발 서버/운영 서버 확인
- 사이트 구조 파악 등의 기본 정보 수집 및 시나리오 구성
- 취약점 점검 및 시나리오 구체화
- 세션 탈취 및 중요 정보 접근/획득
- 보고서 작성 (보안 위험, 취약점 현황, 대응 방안 제시)
* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.
-
AWS/Azure
