겉바속촉
[보안] 체크리스트, 모의 해킹 비교 본문
728x90
반응형
체크 리스트 VS 모의 해킹
체크리스트 | 모의해킹 |
점검항목 | 시나리오 목적 기반 |
OWASP TOP 10 | 1. 웹서버 해킹 -> 내부 |
안전 행정부 체크리스트 | 2. 이메일 피싱 |
주요정보통신 | 3. Wi-Fi |
국정원 8대 취약점 | 4. USB 이용 |
장점 | |
일괄된 품질 결과 진단 시간 빠름 |
회사에 가장 취약한 지점 알 수 있음 Risk 기반 |
단점 | |
항목이 없으면 검사를 안함 | 일관된 결과를 기대하기 힘듦 |
모의 해킹
- 인가받은 해킹 담당 컨설턴트에 의해 외부 또는 내부 네트워크상의 서비스와 서버에 대해
실제 크래커가 사용하는 해킹 도구와 기법을 이용하여 정보시스템의 침투가능성을 진단하는 업무 - 모의해킹 대상 선정 --> 중점 점검항목 결정 --> 시나리오 결정 --> 해킹 위험도 분석
- 시나리오 결정 : 내부자 관점과 외부자 관점의 시나리오 결정
- 해킹 위험도 분석 : 보통 체크리시트 그대로 사용, 취약점 별 위험도 산정, 고객사와 협의 후 결정
- WEB 공격/방어 기술
- 모바일앱 --> 안드로이드 APK, ios
- 스크립트 진단 --> 주요정보통신기반시설 기술적 취약점
ㅁWINDOWS --> BAT, PowerShell
ㅁLINUX --> Bash, Shell
728x90
반응형
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[네트워크] 웹 서비스 기본 2 (0) | 2021.01.29 |
---|---|
[보안] 웹 해킹_개발자도구, 검색 엔진, OWASP (0) | 2021.01.29 |
[보안] 웹 해킹 (0) | 2021.01.28 |
[보안] 웹 애플리케이션 (0) | 2021.01.28 |
[보안] SSL 암호화 (0) | 2021.01.28 |