웹 취약점 점검 및 모의해킹
운영 중인 웹 서비스에 대하여 비인가자의 관점에서 웹 취약점 진단 및 모의해킹을 수행하고, 발견된 취약점이 서비스 및 시스템에 미치는 영향을 파악하여 침해사고 예방과 웹 서비스의 안정성을 확보하는데 그 목적이 있습니다.
특성
고객의 중요 정보자산을 보호하기 위하여 그 동안 쌓아온 정보보안 컨설팅 노하우를 바탕으로 고객의 웹 정보시스템을 사전에 철저히 진단하고
평가하여 노출된 취약점에 대한 종합적인 대책 및 개선책을 제시하며 최적화된 4단계의 절차(18개 프로세스)에 따라 자동화된 웹 취약점 진단 툴과 전문인력의
수동진단을 통해 웹 어플리케이션에서 발생할 수 있는 다양한 웹 취약점을 진단합니다.
또한 모의해킹 시 고객 특성에 맞는 최적의 시나리오를 구성하여 정보수집, 목록화, 취약점 탐지, 침입 시도, 권한획득의 절차로 최신 해킹기법을 이용한
정보유출 가능성, 키로그 프로그램을 이용한 개인정보 유출 가능성 등을 점검합니다.
평가하여 노출된 취약점에 대한 종합적인 대책 및 개선책을 제시하며 최적화된 4단계의 절차(18개 프로세스)에 따라 자동화된 웹 취약점 진단 툴과 전문인력의
수동진단을 통해 웹 어플리케이션에서 발생할 수 있는 다양한 웹 취약점을 진단합니다.
또한 모의해킹 시 고객 특성에 맞는 최적의 시나리오를 구성하여 정보수집, 목록화, 취약점 탐지, 침입 시도, 권한획득의 절차로 최신 해킹기법을 이용한
정보유출 가능성, 키로그 프로그램을 이용한 개인정보 유출 가능성 등을 점검합니다.
수행절차
모의해킹 방법론
모의해킹 시나리오
01웹 사이트 취약점을 이용한 중요정보 및 제어권 탈취
02검증 로직 변조를 통한 인증 우회
03어플리케이션을 통한 중요정보 탈취
04업무망의 활성화된 원격서비스를 통한 업무 PC 및 서버 제어권 탈취
진단항목
