2017년 2월 14일

Penetration Test

모의해킹(Penetration Test)은 공격자관점에서 어플리케이션, 정보시스템등 정보자산의 보안 취약점을

악의적인 사용자보다 먼저 발견 및 대응함으로서 주요데이터에 대한 비인가자 접근, 정보 유출, 변조 및 삭제, 시스템 파괴등의

위협으로부터 자산을 보호하는데 그 목적이 있습니다.

 

지플로우의 모의해킹서비스는 금융, 통신, 관공서 등 다양한 분야에서 프로젝트를 수행한 경력이 있는 전문인력이 실시합니다.

 

모의해킹 예시

웹 어플리케이션(Web Application) - 대외 인터넷 서비스, 내부 인트라넷, 사내 웹 메일 서비스 등 웹 기반 어플리케이션에 대한 모의해킹

모바일 어플리케이션(Mobile Application) - Android, iOS 어플리케이션, 서버등에 대한 모의해킹

네트워크(Network) - 사내 네트워크, 무선망 등 네트워크 설비에 대한 모의해킹

 

모의해킹 절차

 

1. 사전 협의
-대상, 범위, 일정
-ISP, 관제등 외부업체관련사항

2. 정보수집
-정보자산현황, 망구성 등
-서비스 유형, 대상, 주요정보 유형

3. 공격시나리오 작성
-정보자산유형 및 공격목적별 시나리오 작성(직원정보, 고객정보, 사내정보 등)

4. 취약점 분석 및 공격
-네트워크, 운영서비스등을 분석하여 취약점 도출
-도출된 취약점을 대상으로 공격시도
-발견된 취약점 공격을 통해 발생가능한 위험요소 추가 분석

5. 리포팅
-발견된 취약점에 대한 대응방안 마련