실제 발생할 수 있는 보안 사고에
대응하기 위해 모의해킹이 필요합니다

• 로그인 우회
• 데이터베이스
  추출
• 악성 파일
  업로드
• 인증 세션 탈취
• ETC.
  OWASP Top 10
• Well-known
  Remote Exploit

• 보안 사고 가능성 검토 및 대응

  • 웹 모의 해킹을 통한 웹 애플리케이션 취약성 검토
  • 발견된 취약점에 대해 소스코드 및 솔루션 측면에서 다각도의 대응책 제시

• 보안 사고 예방 및 보안 수준 개선 기대

  • 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
  • 웹 애플리케이션의 기초 보안 수준 개선 효과 기대

공격자 관점에서 모의해킹을 수행하고
위협에 대한 대응책을 제시합니다

• 사전 협의

  1 인터뷰

  • 개발 서버/운영 서버확인
  • 웹 서비스 유형 확인

  2 점검 협의

  • 점검 방법
  • 점검 대상/범위
  • 점검 기간

• 정보 수집

  1 기본 정보 수집

  • 사이트 구조 파악
  • 오픈소스, 플러그인
  • 포트 정보 등

  2 시나리오 구성

  • 공격 벡터 목록화
  • 시나리오 선정

• 공격 시도

  1 취약점 검사

  • OWASP Top 10
  • 원격 코드 실행

  2 시나리오 재구성

  • 시나리오 구체화

• 공격 심화

  중요 정보 획득

  • 세션 탈취
  • 중요 정보 접근/획득
  • 권한 획득(유저/시스템)

• 보고서 작성

  보고서작성

  • 보안 위험
  • 취약점 현황
  • 대응방안 제시

* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.