모의해킹의 업무 프로세스 이해

모의 해킹에 대한 전체적인 프로세스 

1.모의 해킹의 정의

- 모의 해킹은 사전적 의미 그대로 'Pentration' 침투를 테스트하는것을 뜻함.

- 모의 침투 대신 모의 해킹, 모의 침해, 모의 진단 모두 동일한 용어이다.

- '크래커', '블랙해커' 등이 악의적인 목적으로 허가 받지 않은 시스템에 침투하고 이를 통해 서비스를 방해 하는 행위들

이나 그들이 사용하는 공격 기법을 동일하게 서비스에 반영해 미리 취약점을 찾는 행위.

- 최신의 공격 방법만이 답은 아니며, 각각 다른 환경에서도 이전 취약점이 어떤 공격에 적용될지 모르기 때문에 

오래된 취약점이라도 점검리스트에서 제외 되는 것은 아님.

- 고객과 협의를 통해 공격 범위를 미리 합의함.

- 보통 웹, WAS, DB, 개인 PC 순으로 침투

2. 수행 접근 방법

- 외부 비인가자 입장

* 외부 IP 대역 

* 회원 가입 NO

웹 서비스, 외부에 공개돼 있는 서비스 등으로 외부에서 접근할 수 있는 영역의 서비스에서 해킹이 이루어짐.

어떠한 회원 가입 없이 URL 정보만을 가지고 공격이 이루어지는 단계

인증을 받지 않더라도 접근할 수 있는 페이지가 존재

ex) 공지 사항, 회원 가입 페이지

- 외부 인가자 입장

* 외부 IP 대역

* 회원 가입 YES

일반적으로 웹 담당자에게 일반 계정 정보를 요청 후 접근.

일반 사용자가 관리자로 권한 상승이 가능한지 진단

관리자 권한 상승 여부를 확인 할 수 없다면 클라이언트에게 확인 요청을 해야한다.

- 내부 비인가자 입장

* 내부 IP 대역

* 임직원 권한 외 계정 = 외부 인력

외부 대역은 시스템 장비(방화벽, IPS 등)에 의해 접근할 수 있는 네트워크가 제한되지만 내부 대역은 더 많은 시스템

에 접근 가능함.

사내 네트워크망에서 접근한 뒤 임직원의 권한까지 접근하는 것.

- 내부 인가자 입장

* 내부 IP 대역

* 임직원 권한 계정