모의해킹PT(Penetration Tester)
: Penetration : 침투, 침입, 침해
해킹 스킬을 가지고 모의침투하는 테스트를 실시하는 것.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ필요한 기술은?ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
○ 네트워크 해킹
TCP/IP 주요 프로토콜의 취약점과 공격 기법, 라우터 및 라우팅 프로토콜 해킹
기법, 무선랜 해킹 기법, VoIP 해킹 등.
○ 웹 해킹
OWASP TOP 10 List 에 근거한 주요 웹 해킹 기법과 WEB 2.0 관련 해킹 기술
또한 기본적인 웹 언어의 이해를 바탕으로 실제 사이트에 대한 취약점
분석 및 해킹.
○ 리버스 엔지니어링
악성코드, 익스플로잇, 보안패치 등을 분석하는 기술.
○ 악성코드 분석
악성코드의 실행 패턴 및 동작 을 분석
또한 이러한 악성코드 분석을 위한
기반 지식.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ모의해킹 대상은?ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
IT인프라
IoT (Internet of Things)
IoE(Internet of Everything)
VR, AR(가상공간)
모바일(smart phone)
Website
드론(dron)
인공로봇(AI)
가상화폐 거래소
등
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ모의해킹 필요?ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
(관점에 따라 차이가 있을 수 있습니다)
· 해킹 사고에 의한 서비스 이용자 보호
· 정보보호 관련 시스템 의무화(ISMS)
(전년도 매출 100억원 이상 or 전년도말 기준 3개월간 일일 평균 이용자수 100만명 이상인 곳)
· 침해사고 예방 및 대응
·사전에 보안성 검토필요
'모의해킹' 카테고리의 다른 글
| TCP와 UDP 특징 정리 (0) | 2018.11.23 |
|---|---|
| TCP/IP와 OSI Seven Layer 한방정리 (0) | 2018.11.23 |
| 구글해킹으로 c99.php 웹쉘 찾기 (0) | 2018.05.26 |
| 모의해킹 절차 (0) | 2018.05.16 |