모의해킹이란? Penetration : 침투,침입
해커와 동일한 환경과 조건, 해킹스킬을 가지고 모의침투 테스트를 수행, 실제로 시스템의 취약성을 통해 시스템이 어떠한 방식으로 침해될 수 있는지 여부를 점검
모의해커와 범죄자의 구분점
| 구분 | 모의해커 | 범죄자 |
| 합법적 여부 | 고객사와의 계약에 의한 | 합의 없이 |
| 1차 공격 포인터 | 웹서비스,모바일서비스 - DMZ Zone | 개인 PC[Drive by Download] -악성코드 감염을 통한 |
| 공격 항목 | 네트워크 장애를 유발하는 DDOS, BoF 공격 제외 | 마음내키는대로 |
| 공격 시간 | 정해진 약속된 시간 | 마음내키는대로 |
모의해킹 업무의 범위
1.외부 비인가자 입장 - 외부 아이피 대역, 회원가입 NO
2.외부 인가자 입장 - 외부 아이피 대역, 회원가입 YES
3.내부 비인가자 입장 - 내부 아이피 대역, 임직원 권한 외 계정
4.내부 인가자 입장 - 내부 아이피 대역, 임직원 권한 계정
※보고서 작성 시 범위를 위처럼 나누어 작성하는것이 좋다.
진단 : 기술적 진단 위주
1 - 서버 보안 점검
2 - 네트워크 장비 보안 점검
3 - DBMS보안 점검
4 - 개인 PC 보안 점검
5 - 보안 시스템 운영 점검
※대부분 체크리스트 기반 진단 - 스크립트를 이용 자동으로 점검
ex)유닉스 시스템 체크리스트 - 계정 잠금 임계값 설정 여부, 패스워드 복잡성 설정, root 계정 원격접속 제한여부 등
모의해킹 진단
1)웹 어플리케이션 진단
2)소스코드 진단
3)역공학 분석(리버싱)
4)모바일 앱 진단
5)무선 네트워크 진단
6)서버/네트워크 진단
7)기타
모의해킹 업무 프로세스
[업체선정]
1.고객 제안 요청 (RFP) - RFP는 제안 요청서
2.제안서 작성 및 제출
3.제안서 발표
[진행]
1.PM간 업무 협의(범위,M/M일정 등)
2.TASK별 업무 수행
3.결과 발표 및 제출
모의해킹 업무 과정 예제
TASK1 - 웹 애플리케이션 취약점 진단
1)외부 모의해킹 : 대표 홈페이지와 같은 URL 진단
2)내부 모의해킹 : 그룹웨어, CRM 등 진단
TASK2 - 무선 네트워크 취약점 진단
1)외부 -> 내부 : 00건물, 00건물 00층
2)내부 -> 외부: 00부서 등 샘플 선정
모의해킹의 전반적인 절차
[1]범위 및 대상 선정 - Task별 범위 확인, Task별 범위에 따른 대상 선정
[2]환경 정보 수집 - 네트워크 정보 수집, 시스템 정보 수집, 점검 서비스 정보 수집, 전반적인 취약점 정보 수집(자동진단 포함)
[3]모의침투 심화 공격 - 모의해킹 시나리오 작성, 모의해킹 공격 수행
[4]결과 분석 및 보고서 - 서비스 취약점 별 결과 분석, 결과 별 대응방안 수립
[5]결과서 작성 및 보고
'7. 기타 정보보안 실무 TIP' 카테고리의 다른 글
| AnalyzeMFT 분석 시 no package metadata was found for analyzemft 에러 해결법 (0) | 2024.10.08 |
|---|---|
| VMWARE에서 VM 구동 시 Unable to open kernal device, Did you reboot 에러 발생할 때 (0) | 2024.10.07 |
| 인터넷 통신이 되지 않는 내부망에서 파이썬 패키지 pip 설치 방법(ex : pyinstaller) (0) | 2024.04.15 |
| 모의해킹 기초 실무 노트 II - 모의해킹, 웹 서비스 진단 (0) | 2023.12.28 |
| 실무를 위한 모의해킹 관련 정보 공유 + 웹 애플리케이션 점검 시 TIP (1) | 2023.12.11 |
