겉바속촉

[보안] 체크리스트, 모의 해킹 비교 본문

IT 일기 (상반기)/네트워크 및 시스템 보안

[보안] 체크리스트, 모의 해킹 비교

겉바속촉 2021. 1. 28. 10:52
728x90
반응형

 

 

체크 리스트  VS  모의 해킹

 

체크리스트 모의해킹
점검항목 시나리오 목적 기반
OWASP TOP 10 1. 웹서버 해킹 -> 내부
안전 행정부 체크리스트 2. 이메일 피싱
주요정보통신 3. Wi-Fi
국정원 8대 취약점 4. USB 이용
   
장점
일괄된 품질 결과
진단 시간 빠름
회사에 가장 취약한 지점 알 수 있음
Risk 기반
단점
항목이 없으면 검사를 안함 일관된 결과를 기대하기 힘듦

 

 

 

 

모의 해킹

 

  • 인가받은 해킹 담당 컨설턴트에 의해 외부 또는 내부 네트워크상의 서비스와 서버에 대해
    실제 크래커가 사용하는 해킹 도구와 기법을 이용하여 정보시스템의 침투가능성을 진단하는 업무

  • 모의해킹 대상 선정 --> 중점 점검항목 결정 --> 시나리오 결정 --> 해킹 위험도 분석
  • 시나리오 결정 : 내부자 관점과 외부자 관점의 시나리오 결정
  • 해킹 위험도 분석 : 보통 체크리시트 그대로 사용, 취약점 별 위험도 산정, 고객사와 협의 후 결정
  • WEB 공격/방어 기술
  • 모바일앱 --> 안드로이드 APK, ios
  • 스크립트 진단 --> 주요정보통신기반시설 기술적 취약점

       ㅁWINDOWS --> BAT, PowerShell
       ㅁLINUX --> Bash, Shell

 

 

 

 

728x90
반응형