AhnLab 정보보호컨설팅 서비스종류

모의해킹 컨설팅

고객의 주요 시스템에 대해 보안담당자의 사전승인을 취득한 후 취약점을 찾아 내·외부자 관점에서 침투테스트(Penetration Test)를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시하는 서비스입니다.

수행 절차

체계적이고 객관적인 모의해킹을 위하여 ㈜AhnLab 정보보호컨설팅 방법론 (ASEM, AhnLab Security Engineering
Methodology)의 ‘모의침투테스트 방법론(APTM, the AhnLab Penetration Test Methodology)’에 따라 9단계의 절차로 수행

모의침투테스트 방법론(APTM) 수행철차 구조도
수행전(대상범위선정)→모의침투(정보수집→목록화→취약점분석→공격시도→결과분석)→수행후(대응방안마련→보고서작성→흔적제거)→종료

수행 방법

  • 고객사의 보안담당자와 사전협의 후 AhnLab의 모의해킹 전담 컨설턴트에 의해 수행
  • 정보시스템 외부에서 해커를 가장하여 침투테스트를 수행, 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검 실시
수행 방법 구조도

수행 절차

수행 절차 내역
업무 구분 수행 내용 비고
웹 애플리케이션 1. 사용자 인증 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
2. 사용자 세션관리 유/무선 환경의 네트워크 Session, 쿠키 등에 대한 취약점 점검
3. 암호화 및 전송 보안 중요 정보 암호화 전송에 대한 취약점 점검
4. 접근제어 및 권한 비정상적인 권한을 이용하여 접근할 수 있는 취약점 점검
5. 데이터유효성 입력변수 유효성 점검 및 악의적인 데이터 대응 관련 취약점 점검
6. 웹 취약점 웹 보안영역의 전반적인 문제점으로 인하여 발생 하는 취약점 점검
7. 사용자 개인정보보호 인가된 사용자 여부 식별(Identifying)에 대한 취약점 점검
8. 정보노출 배너 정보, Open Port 정보, 임시/백업 파일 등의 정보 획득
9. 권한획득 취약한 계정/비밀번호, 취약한 버전의 서비스 등을 이용한 권한 획득