Loading...

Penetration Test

모의해킹(Penetration Test)

Image

모의해킹

어플리케이션, 정보시스템 등 정보자산의 취약점을 악의적인 사용자보다 먼저 대응함으로서 주요데이터에 대한 비인가자 접근, 정보 유출, 변조 및 삭제, 시스템 파괴등의 위협으로부터 자산을 보호하는데 그 목적이 있습니다.

지플로우의 모의해킹서비스는 금융, 통신, 관공서 등 다양한 분야에서 프로젝트를 수행한 경력이 있는 전문인력이 실시합니다.
Image

모의해킹 대상

WEB - 대외 인터넷 서비스, 내부 인트라넷, 사내 웹 메일 서비스 등 웹 기반 어플리케이션
MOBILE - Android, iOS 어플리케이션, 서버등에 대한 모의해킹
NETWORK - 사내 네트워크, 무선망 등 네트워크 설비에 대한 모의해킹

  • Web Application
  • Mobile Application
  • Network

모의해킹 절차

Image

1. 사전 협의

프로젝트의 범위, 목적, 모의해킹 방향 등을 충분한 협의를 통해 모의해킹 방법론을 적용합니다.

  • 모의해킹 대상, 일정, 외부 및 내부의 대상 범위 협의
  • ISP, 관제등 외부업체와의 업무 프로세스 협의
Image

2. 정보 수집

정보자산현황 및 망구성 등 공격 시나리오에 필요한 정보를 수집합니다.

  • 정보자산현황, 망 구성
  • 서비스 유형, 대상, 주요정보 유형
Image

3. 공격 시나리오 작성

정보 수집으로 파악된 내용을 바탕으로 공격 시나리오를 작성합니다.

  • 정보자산유형 및 공격목적별 시나리오 작성
  • 직원정보, 고객정보, 사내정보 등
Image

4. 모의해킹 수행

네트워크, 운영 서비스 등을 분석해 취약점을 도출 및 공격을 수행합니다.

  • 발견된 취약점 공격
  • 공격을 통해 발생 가능한 위험요소 추가 분석
Image

5. 리포팅

발견된 취약점에 대한 대응방안 및 마스터 플랜을 마련하여 제공합니다.

모의해킹 이후 이행점검 시 취약점이 조치되고 더 이상 발견되지 않는지 철저하게 진행합니다.