AhnLab 정보보호컨설팅 서비스종류

모의해킹 컨설팅

고객의 주요 시스템에 대해 보안담당자의 사전승인을 취득한 후 취약점을 찾아 내·외부자 관점에서 침투테스트(Penetration Test)를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시하는 서비스입니다.

수행 절차

체계적이고 객관적인 모의해킹을 위하여 ㈜AhnLab 정보보호컨설팅 방법론 (ASEM, AhnLab Security Engineering
Methodology)의 ‘모의침투테스트 방법론(APTM, the AhnLab Penetration Test Methodology)’에 따라 9단계의 절차로 수행

모의침투테스트 방법론(APTM) 수행철차 구조도
수행전(대상범위선정)→모의침투(정보수집→목록화→취약점분석→공격시도→결과분석)→수행후(대응방안마련→보고서작성→흔적제거)→종료

수행 방법

  • 고객사의 보안담당자와 사전협의 후 AhnLab의 모의해킹 전담 컨설턴트에 의해 수행
  • 정보시스템 외부에서 해커를 가장하여 침투테스트를 수행, 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검 실시
수행 방법 구조도

수행 절차

수행 절차 내역
업무 구분 수행 내용 비고
웹어플리케이션 1. 사용자 인증 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
2. 사용자 세션관리 유/무선 환경의 네트워크 Session, 쿠키 등에 대한 취약점 점검
3. 암호화 및 전송 보안 중요 정보 암호화 전송에 대한 취약점 점검
4. 접근제어 및 권한 비정상적인 권한을 이용하여 접근할 수 있는 취약점 점검
5. 데이터유효성 입력변수 유효성 점검 및 악의적인 데이터 대응 관련 취약점 점검
6. 웹 취약점 웹 보안영역의 전반적인 문제점으로 인하여 발생 하는 취약점 점검
7. 사용자 개인정보보호 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
8. 정보노출 배너 정보, Open Port 정보, 임시/백업 파일 등의 정보 획득
9. 권한획득 취약한 계정/비밀번호, 취약한 버전의 서비스 등을 이용한 권한 획득