Hacking/모의 해킹 썸네일형 리스트형 모의 해킹 유형 7가지의 PTES 카테고리를 이해했다면 모의 해킹의 두 가지 종류인 공개/비공개 모의해킹 유형을 알아야 한다. 공개 모의해킹 진단은 대상 기관이 완벽하게 인지된 상태에서 수행되고, 비공개 모의해킹 진단은 몰래 알려지지 않은 공격자의 행동을 실험하기 위해 설계됐다. 공개 모의 해킹 공개 모의 해킹은 기관 내 IT 팀이나 보안 팀이 내부 시스템을 알려주고, 모의 해킹 전문가는 해당 시스템의 잠재적 보안 위협을 식별하는 작업이다. 공개 모의 해킹의 가장 큰 장점은 모의 해킹 전문가가 공격할 때 자신의 IP가 차단되는 문제가 발생하지 않으며, 기관 내부 시스템의 정보를 얻은 상태에서 진행되기 때문에 보다 시간이 절약 된다는 것이다. 그러나, 고객사의 사고 대응 프로그램을 효과적으로 평가하지 못하거나, 보안 프로.. 더보기 PTES, 모의 해킹 표준안 PTES PTES란 Penetration Testing Excution Stanrd의 약자로 해석하자면 모의 해킹 수행 표준안 이라는 뜻을 가진다. 예전 PTES에 비하여 모의 해킹 업무를 수행하는 초보자와 경험자를 모두 만족시키는 방향으로 개정되었고, 대부분의 보안 단체가 이 표준안을 채택하고 있다. PTES에 대한 자세한 정보는 여기에서 확인 할 수 있다. PTES 단계 PTES 단계는 모의 해킹을 정의하고 평가할 때 모의 해킹에 쏟는 노력의 표준화된 기준을 고객에게 납득시키기 위해 설계되었다. 표준은 공격 대상 도직에 필요한 노력의 수준에 따라 총 7가지 범주로 나뉜다. 1. 사전 계약 사전 계약 단계는 모의 해킹의 약관과 범위를 고객과 논의하는 과정이다. 사전 계약 기간에는 계약 목표를 고객에게 .. 더보기 이전 1 다음