모의해킹/기술적 취약점진단 소개

모의해킹/기술적 취약점 진단 소개

기술적 취약점 진단

고객의 주요 시스템에 대한 보안담장자의 사전승인을 취득한 후 취약점을 찾아 내 외부자 관점에서 침투테스트를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시하는 서비스입니다.

모의해킹

고객의 주요 시스템에 취약점을 찾아 내 외부자 관점에서 침투테스트를 시도하여 발생할 수 있는 해킹위협 및 내부 보안 사고를 예방하기 위한 대응책을 제시하는 서비스 입니다.

외부 -> DMZ 웹 서버

웹사이트 구조분석, 에러메세지 수집
파일업로드, XSS, Cookie 변조 시도

웹 서버 -> DB 서버

SQL Injection, 리버스 커넥션 등 시도
직접적인 공격으로 DB 획득

웹 서버 -> 타 서버, 내부망

TCP Tunneling을 통해 비인가된 서비스 사용
내부망에 접근하여 주요정보 획득 시도