모의해킹157 모의해킹을 통한 정보보호 수준 점검 모의해킹은 실제로 가장 많이 사용하는 해킹 기법을 사용하여 제 3자 관점에서 기업 보안 수준을 점검하는 실질적인 보안 취약점 점검 방법이다. 또한, 모의해킹은 해커의 입장에서 보안의 홀을 찾아 기업 보안 문제점을 점검, 분석하여 대응방안을 제시함으로써 실질적인 보안사고 예방에 도움을 준다. 많은 기업에서 모의해킹을 통한 취약점 점검을 1년에 1회 또는 반기별 1회 실시하는 것을 규정화하고 있으며, 이를 통해 발견된 문제점을 해결함으로써 기업 보안 수준을 향상시키고 있다. 이번 호에서는 한 제조업 분야 A기업의 모의해킹 프로젝트 사례를 통해 모의해킹의 목적, 절차에 대한 정보를 제공함으로써 기업의 객관적인 보안정도를 측정할 수 있는 방법을 제시하고자 한다. [정보보호21 기고문] 전익수/jis@cocomu.. 2009. 2. 26. 웹 어플리케이션 취약점 스캐너 1. 1세대 스캐너 - nikto(perl)기반 *.nix 계열에서 사용 - n_stealth (http://nstalker.com/) 22,000개의 웹 취약점 db 이용하여 웹스캔 2. 2세대 스캐너(상용)-sql_injection - Absinthe(http://www.0x90.org) -*.nix계열 sql_injection가능 - Data thief(http://www.appsecine.com - wposion(http://sourceforge.net/project/wposion) - unix기반 ;open source group에서 만든 툴 sql injection 가능.... 3. 2.5세대 스캐너(상용) web application 모든보안테스트 가능 - appscan(http://www... 2009. 2. 9. 이전 1 ··· 29 30 31 32 다음 728x90