7가지의 PTES 카테고리를 이해했다면 모의 해킹의 두 가지 종류인 공개/비공개 모의해킹 유형을 알아야 한다.
공개 모의해킹 진단은 대상 기관이 완벽하게 인지된 상태에서 수행되고,
비공개 모의해킹 진단은 몰래 알려지지 않은 공격자의 행동을 실험하기 위해 설계됐다.
공개 모의 해킹
공개 모의 해킹은 기관 내 IT 팀이나 보안 팀이 내부 시스템을 알려주고, 모의 해킹 전문가는 해당 시스템의 잠재적 보안 위협을 식별하는 작업이다.
공개 모의 해킹의 가장 큰 장점은 모의 해킹 전문가가 공격할 때 자신의 IP가 차단되는 문제가 발생하지 않으며, 기관 내부 시스템의 정보를 얻은
상태에서 진행되기 때문에 보다 시간이 절약 된다는 것이다.
그러나, 고객사의 사고 대응 프로그램을 효과적으로 평가하지 못하거나, 보안 프로그램의 공격 탐지율을 평가할 수 없다는 단점을 가지고 있다.
따라서 시간이 제한적이고 PTES 단계 중 정보 수집을 할 필요가 없는 경우 공개 모의 해킹은 훌륭한 대안이 될 수 있다.
비공개 모의 해킹
비공개 모의 해킹은, 공개 모의 해킹과 다르게 기관 내의 대부분 인력이 인지하지 못한 상태(몇몇의 경영진만이 인지)에서 비공개적으로
승인된 모의 해킹을 하기 위해 설계됐다. 비공개 진단은 공격에 대한 내부 보안 팀의 탐지와 대응 기술을 평가하기 위해 수행한다.
비공개 모의 해킹은 공개 모의 해킹보다 더 많은 기술, 비용 및 시간이 필요하다.
모의 해킹 전문가의 관점에서 비공개 모의해킹은 실제 공격과 가정 근접한 시나리오를 구성할 수 있다. 따라서 많은 수의 취약점을 대상 인프라에서 찾기는 힘들지만 보안 팀이 예상하지 못한 내부 시스템 접근 방법을 쉽게 찾을 수도 있다.
'Hacking > 모의 해킹' 카테고리의 다른 글
| PTES, 모의 해킹 표준안 (1) | 2013.12.08 |
|---|