정보 보안진단

Information Security Diagnosis

정보보안진단

모의침투

운영중인 서비스의 내·외부 취약점을 이용하여 모의침투를 수행하고, 대응방안을 제시하여 안전성을 확보합니다.

개요

진단항목

모의침투 진단 항목
버퍼 오버플로우 포맷스트링 LDAP 인젝션
운영체제 명령 실행 SQL 인젝션 SSI 인젝션
XPath 인젝션 디렉터리 인덱싱 정보 누출
악성 콘텐츠 크로스사이트 스크립팅 약한 문자열 강도
불충분한 인증 취약한 패스워드 복구 크로스사이트 리퀘스트 변조(CSRF)
세션 예측 불충분한 인가 불충분한 세션 만료
세션 고정 자동화 공격 프로세스 검증 누락
파일 업로드 파일 다운로드 관리자 페이지 노출
경로 추적 위치 공개 데이터 평문 전송
쿠키 변조 파라미터 변조 웹 서비스 메소드 설정 공격
클릭재킹 HTTPS Bypass 중복 로그인 제한

1) CWE(Common Weakness Enumeration): 개발자 및 보안 실무자를 대상으로 만들어진 공식 소프트웨어 취약점 목록으로 아키텍처, 설계 또는 코드의 소프트웨어 보안 취약점을 설명하기 위한 공통 언어 역할을 하며, 취약점 식별, 완화 및 예방에 대한 표준을 제공함

진단절차

01

  • 사전협의
  • · 점검 범위 신청
    · 점검 대상 선정
    · 점검 일자 선정
    · 침투 경로 선정
    · 제약 사항 확인

    02

  • 정보수집
  • · 포트 스캔
    - 서비스 중인 포트
    - 네트워크 정보 수집
    · 구조탐색
    - 시스템 정보 수집
    - 웹 어플리케이션 정보 수집
    - 소프트웨어 정보 수집
    · 검색엔진 노출점검
    - 취약한 정보 노출 수집

    03

  • 취약점 도출
  • · 취약점 진단
    · 취약점 분석

    04

  • 시나리오 도출
  • · 취약점 목록화
    · 시나리오 작성
    · 시나리오 분석

    05

  • 대응방안 수립
  • · 위험 관리 평가
    · 대응방안 수립

    06

  • 결과 도출
  • · 보고서 작성

    07

  • 이행 점검
  • · 이행점검

    08

  • 점검 종료
  • · 정보 삭제

    진단경로

    1) DMZ(Demilitarized Zone) : 조직의 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷으로, 내부 네트워크와 외부 네트워크는 DMZ의 접근이 가능하지만 DMZ 내에서는 오직 외부 네트워크로만 접근이 가능함. 일반적으로 DMZ는 메일서버, 웹서버, DNS 서버와 같이 외부에서 접근되어야 할 필요가 있는 서버들을 위해 사용됨

  • 기관소개 이메일무단수집거부 사이트맵