본문으로 바로가기

모의 해킹

모의해킹 전문가가 공격자 관점에서 고객사의 정보 자산을 진단하고, 발생 가능한 보안 사고에 대응할 수 있도록 도와드립니다.

실제 발생할 수 있는 보안 사고에
대응하기 위해 모의해킹이 필요합니다

  • 로그인 우회
  • 데이터베이스
    추출
  • 악성 파일
    업로드
  • 인증 세션 탈취
  • ETC.
    OWASP Top 10
  • Well-known
    Remote Exploit
  • 보안 사고 가능성 검토 및 대응

    • 웹 모의 해킹을 통한 웹 애플리케이션 취약성 검토
    • 발견된 취약점에 대해 소스코드 및 솔루션 측면에서 다각도의 대응책 제시
  • 보안 사고 예방 및 보안 수준 개선 기대

    • 보안 위협을 확인하여 실제 발생할 수 있는 보안 사고 예방
    • 웹 애플리케이션의 기초 보안 수준 개선 효과 기대

공격자 관점에서 모의해킹을 수행하고
위협에 대한 대응책을 제시합니다

  • 사전 협의

    1인터뷰

    • 개발 서버/운영 서버확인
    • 웹 서비스 유형 확인

    2점검 협의

    • 점검 방법
    • 점검 대상/범위
    • 점검 기간
  • 정보 수집

    1기본 정보 수집

    • 사이트 구조 파악
    • 오픈소스, 플러그인
    • 포트 정보 등

    2시나리오 구성

    • 공격 벡터 목록화
    • 시나리오 선정
  • 공격 시도

    1취약점 검사

    • OWASP Top 10
    • 원격 코드 실행

    2시나리오 재구성

    • 시나리오 구체화
  • 공격 심화

    중요 정보 획득

    • 세션 탈취
    • 중요 정보 접근/획득
    • 권한 획득(유저/시스템)
  • 보고서 작성

    보고서작성

    • 보안 위험
    • 취약점 현황
    • 대응방안 제시
  • 사전 협의 (인터뷰 및 점검 협의)를 통한 개발 서버/운영 서버 확인
  • 사이트 구조 파악 등의 기본 정보 수집 및 시나리오 구성
  • 취약점 점검 및 시나리오 구체화
  • 세션 탈취 및 중요 정보 접근/획득
  • 보고서 작성 (보안 위험, 취약점 현황, 대응 방안 제시)

* 고객의 사전 승인 후, 공격자 관점의 모의해킹이 이뤄지며 해킹 위협 및 내부 보안 사고를 예방할 수 있도록 컨설팅을 제공합니다.

도움이 필요하신가요? 전문가가 도와드립니다
상담하기

02-3473-3911

Contact Us

서비스 상담 02-3473-3911
긴급 장애대응(IDC) 02-3473-3901(서초)02-867-9901(가산)