칼리리눅스와 백트랙을 이용한 모의해킹 (1)

역시나 책을 읽으면서 정리한것들.

1.3 모의 해킹 업무 범위

- 모의 해킹은 모든 IT에 대해 이슈를 많이 따라가므로 점검 대상의 형태가 매번 다름.

- 관리적 진단이 별도로 분리되지만, 관리적 진단이 컨설팅의 모든 부분을 포함.

- 모의 해킹은 기술적 파트(기술적 진단)의 한 범위

- 기술적 진단

1) 서버 보안점검

2) 네트워크 장비 보안 점검

3) DBMS 보안 점검

4) 개인 PC 보안 점검

5) 보안 시스템 운영 점검

*체크리스트 기반 진단

- 모의 해킹

1) 웹 애플리케이션 진단

2) 모바일 애플리케이션 진단

3) 소스코드 진단

4) 역공학 분석(Reversing)

5) 무선 네트워크 진단

6) 서버/네트워크 해킹

7) 기타 등

*Black Box 진단

- 종합 컨설팅이나 인증 컨설팅 기준, 모의해킹에 투입되는 시간은 제일 적은편

- (모의 해킹) 외부 비인가자 입장에서 시작하여 웹 서버에 도달하기 위해, 라우터 > 방화벽 > IDS > IPS > 웹 방화벽 > 웹 서비스에 도달해 접근 제한이 되있는 환경에서 공격.

- (기술적 진단) 서버/네트워크 진단은 관리자 권한(Root, Administartor)에서 보는 관점으로 이 관점에서 시스템에 미흡한 설정이 보임.

- 모든 보안 권고는 80%~90%이상은 수정되어야 함.

- (기술적 진단) 스크립트(bat, sh 등)를 이용, 각 시스템에 지원되는 프로그램 사용 해 많은 서버 진단.

- (모의 해킹) '웹 애플리케이션', '소스코드 진단', '역공학 분석', '모바일 서비스 진단'

- Kisa, 안전행정부의 동향을 살펴보면 그 해의 모의해킹 업무를 예측 가능.