HACKING SIMULATION
모의 해킹
모의해킹은 인가받은 전문적인 기술인력이 수행하며 서버, 네트워크, 어플리케이션 등에
존재하는 보안 취약점을 구체적으로 분석하여 현재 보안 상태 점검 및
적절한 보안 대책안을 제시하여 고객사의 보안 수준을 강화합니다.
PROCESS
모의해킹 수행과정
1
External Network → Web Server
웹 어플리케이션 사이트 정보분석 및 구조수집
파일 업로드, 다운로드, XSS, 파라미터 값 변조 등의 웹 취약점 공격
2
Web Server → DB Server
SQL 인젝션, 리버스 텔넷 등 시도
DB 서버에 직접 연결 시도
3
Web Server → Internal Network
시스템, 네트워크 취약점 공격 등을 통해 내부망 침투 시도
내부시스템에 저장되어 있는 주요 정보 획득