겉바속촉

체크 리스트 VS 모의 해킹 체크리스트 모의해킹 점검항목 시나리오 목적 기반 OWASP TOP 10 1. 웹서버 해킹 -> 내부 안전 행정부 체크리스트 2. 이메일 피싱 주요정보통신 3. Wi-Fi 국정원 8대 취약점 4. USB 이용 장점 일괄된 품질 결과 진단 시간 빠름 회사에 가장 취약한 지점 알 수 있음 Risk 기반 단점 항목이 없으면 검사를 안함 일관된 결과를 기대하기 힘듦 모의 해킹 인가받은 해킹 담당 컨설턴트에 의해 외부 또는 내부 네트워크상의 서비스와 서버에 대해 실제 크래커가 사용하는 해킹 도구와 기법을 이용하여 정보시스템의 침투가능성을 진단하는 업무 모의해킹 대상 선정 --> 중점 점검항목 결정 --> 시나리오 결정 --> 해킹 위험도 분석 시나리오 결정 : 내부자 관점과 외부자 관점..