서비스
모의해킹 컨설팅
고객의 주요 시스템에 대해 보안담당자의 사전승인을 취득한 후 취약점을 찾아 내·외부자 관점에서 침투테스트(Penetration Test)를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시하는 서비스입니다.
수행 절차
체계적이고 객관적인 모의해킹을 위하여 ㈜AhnLab 정보보호컨설팅 방법론 (ASEM, AhnLab Security Engineering
Methodology)의 ‘모의침투테스트 방법론(APTM, the AhnLab Penetration Test Methodology)’에 따라 9단계의 절차로 수행
수행전(대상범위선정)→모의침투(정보수집→목록화→취약점분석→공격시도→결과분석)→수행후(대응방안마련→보고서작성→흔적제거)→종료
수행 방법
- 고객사의 보안담당자와 사전협의 후 AhnLab의 모의해킹 전담 컨설턴트에 의해 수행
- 정보시스템 외부에서 해커를 가장하여 침투테스트를 수행, 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검 실시
수행 절차
| 업무 구분 | 수행 내용 | 비고 |
|---|---|---|
| 웹어플리케이션 | 1. 사용자 인증 | 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검 |
| 2. 사용자 세션관리 | 유/무선 환경의 네트워크 Session, 쿠키 등에 대한 취약점 점검 | |
| 3. 암호화 및 전송 보안 | 중요 정보 암호화 전송에 대한 취약점 점검 | |
| 4. 접근제어 및 권한 | 비정상적인 권한을 이용하여 접근할 수 있는 취약점 점검 | |
| 5. 데이터유효성 | 입력변수 유효성 점검 및 악의적인 데이터 대응 관련 취약점 점검 | |
| 6. 웹 취약점 | 웹 보안영역의 전반적인 문제점으로 인하여 발생 하는 취약점 점검 | |
| 7. 사용자 개인정보보호 | 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검 | |
| 8. 정보노출 | 배너 정보, Open Port 정보, 임시/백업 파일 등의 정보 획득 | |
| 9. 권한획득 | 취약한 계정/비밀번호, 취약한 버전의 서비스 등을 이용한 권한 획득 |