surreal

모의해킹 절차

사전협의단계

Task 1 웹 어플리케이션 취약점 진단
- 외부 모의해킹 : 대표 홈페이지 등 16개 URL
- 내부 모의해킹 : 그룹웨어, CRM 등 5개

Task 2 무선 네트워크 취약점 진단
- 외부->내부 : OO 건물, OO 건물 OO 층
- 내부->외부 : OO 부서 등 샘플 선정

M/M 예시

정보수집단계

포트스캐닝과 같은 과정을 포함해서 대외적으로 공개되어 있는 정보 수집을 OSINT(open source intelligence)라고 한다.

정보수집은 대외적으로 공개되어 있는 정보들과

서비스가 열려있는 서비스를 대상으로 실제 집중적으로 수집하는 2가지가 있다.

위협모델링 단계

정보수집단계에서 얻은 정보를 통해 불필요한 정보들이나 취약점에 상응하는 정보들이 아닌것 들을 분류한다.

취약점 분석 단계

분류한 정보들을 통해 취약점 분석을 시작한다.

침투단계

모의해킹을 진행하면 웹만 대상을 하지 않고, 내부 서버까지 공격한다.

시스템 및 네트워크 해킹을 통해 정보를 얻기위해 내부에 들어가기 위한 단계이다.

내부침투단계

내부에 있는 중요 정보들을 외부로 가져올 수 있는지 확인하는 단계이다.

국내 및 국외에서 사용하는 웹 취약점 체크리스트 진단 가이드

[OWASP Testing Guide v4]

OWASP에서 국제적으로 웹 취약점 진단 가이드의 표준이라고 볼 수 있음

[주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드]

한국인터넷진행원에서 발행한 가이드로 주요정보통신기반시설 담당자들의 기술적인 보안 점검의 어려움을 해결하기 위해 만들어졌으며, 각 점검 방법 및 조치 방법에 대한 상세 설명을 첨부하여 이해를 돕고, 특정 벤더사의 제품에 한정하지 않고 대표적인 벤더사의 제품별로 구분하여 보안 진단 방법을 제시함

[전자정부 SW 개발 운영자를 위한 소프트웨어 개발 보안 가이드]

행정안전부와 한국인터넷진흥원에서 발행한  가이드로 2009년부터 관련 연구를 진행하면서, 안전한 SW를 개발하기 위한 SW 개발 생명주기(SDLC)의 각 단계별로 요구되는 보안 활동을 수행함으로써 안전한 소프트웨어를 만드는 것에 그 목적이 있음

모의해킹 방법론

PTES, Penetration Testing Execution Stadard

침투 테스트 시 수행할 절차가 정의되어 있으며, 각 단계별 시나리오를 제시

OSSTMM, Open Source Security Methodology Manual

현재 공식 버전은 OSSTMM 3까지 나왔으며, OSSTMM 4 초안 버전이 나와있는 상태

보안이라는 문제를 모든 분야에 대해 정의한 것으로 체계적인 접근과 해결 방안에 대한 프로세스가 정의

OSSTMM에서 다루는 주요 섹션은 Operational Security Metrics, Trust Analysis, Work Flow,

Human Security Testing, Physical Security Testing, Wireless Security Testing,

Telecommunications Security Testing, Data Networks Security Testing, Compliance Regulations,

Reporting with the STAR으로 국제적으로 보안 평가를 위한 표준 평가 안으로 사용되며

6가지 유형의 테스트 조합으로 구성

모의해킹이란?

Penetration : 침투, 침입, 침해 

+

TEST

해커와 동일한 환경과 조건, Hacking Skill을 가지고

모의침투테스트를 실시하여 실제로 시스템의 취약성을 통해 시스템이

어떤 방식으로 침해될 수 있는 지 여부를 점검해 보는 단계

모의해킹 대상은 IT인프라, IoT(Internet of Things), IoE(internet of Everything)

추가로 모바일 앱 진단 및 모바일에 대한 진단이 필수사항이 됐다.

두번째로 간편결제, 인터넷 은행(비대면 거래) 금융권에 대한 모의해킹은 피할 수 없다.

모의해킹을 하는 이유

법률에 명시가 되기 때문에, 정보보호관리체계(ISMS) 의무화 등