모의해킹 - (3) 모의해킹 절차 이해

모의해킹 - (3) 모의해킹 절차 이해

모의해킹은 미래의 침해사고를 대응하는 것인데 절차대로 수행하지 않고 중간진단을 놓치게 되면 반드시 hole이 발생한다.

(1) 사전협의단계

- 고객들을 만나서 외부 모의해킹 or 내부 모의해킹으로 결정

- 해킹의 대상이 될 URL을 선정

- "수행계획서"를 작성

(2) 정보수집단계

- 구글 검색 정보

- 서비스 디렉터리 정보

- 스캐닝 정보

- 서버 정보

- 네트워크 정보

위 정보들을 수집.

(3) 위협모델링 단계

- 위 수집된 정보들을 바탕으로 보안위협이 되는 정보들만 분류.

(4) 취약점 분석 단계

- 웹 해킹, 모바일 해킹등 공격 진행

- 많은 취약점들을 경험.

(5) 침투 단계

(6) 내부침투단계

- 중요한 정보를 취득