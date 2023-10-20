침투 테스트

'침투 테스트'는 모의 보안 침해입니다. 침투 테스터는 기업 시스템에 무단으로 액세스하는 악의적인 해커를 모방합니다. 물론 침투 테스터가 실제로 해를 끼치지는 않습니다. 이들은 테스트 결과를 사용하여 실제 사이버 범죄자로부터 기업을 보호합니다.

침투 테스트는 다음과 같은 세 단계로 진행됩니다.

1. 정찰

정찰 단계에서 침투 테스터는 기업 네트워크의 컴퓨터, 모바일 디바이스, 웹 애플리케이션, 웹 서버 및 기타 자산에 대한 정보를 수집합니다. 이 단계는 침투 테스터가 네트워크의 전체 발자국을 매핑하기 때문에 '풋프린팅'이라고도 합니다.

침투 테스터는 수동 및 자동 방법을 사용하여 정찰을 수행합니다. 이들은 힌트를 얻기 위해 직원의 소셜 미디어 프로필과 GitHub 페이지를 샅샅이 뒤질 수도 있으며, Nmap과 같은 도구로 열린 포트를 검색하고 Wireshark와 같은 도구로 네트워크 트래픽을 검사할 수도 있습니다. 기업이 허용하는 경우에는 사회 공학적 전술로 직원을 속여 민감한 정보를 공유하도록 할 수도 있습니다.

2. 공격 실행

침투 테스터는 네트워크의 윤곽과 악용할 수 있는 취약점을 파악한 후 시스템을 해킹합니다. 침투 테스터는 테스트의 범위에 따라 다양한 공격을 시도할 수 있습니다. 가장 일반적으로 테스트되는 공격은 다음과 같습니다.

– SQL 주입: 침투 테스터가 입력 필드에 악성 코드를 입력하여 웹 페이지나 앱이 민감한 데이터를 공개하도록 합니다.

– 크로스 사이트 스크립팅: 침투 테스터가 기업 웹 사이트에 악성 코드를 심습니다.

– 서비스 거부 공격: 침투 테스터가 서버, 앱 및 기타 네트워크 리소스에 트래픽을 폭증시켜 해당 리소스를 오프라인 상태로 만듭니다.

– 사회 공학적 전술: 침투 테스터가 피싱, 베이팅, 프리텍스팅 또는 기타 전술로 직원을 속여 네트워크 보안을 손상하도록 합니다.

공격 중에 침투 테스터는 악의적인 해커가 기존 취약점을 어떻게 악용할 수 있는지, 그리고 내부에 침입한 후에는 네트워크를 통해 어떻게 이동할 수 있는지 살펴봅니다. 이들은 해커가 어떤 종류의 데이터와 자산에 액세스할 수 있는지 알아냅니다. 또한 기존 보안 조치가 자신의 활동을 탐지하거나 방지할 수 있는지 여부도 테스트합니다.

공격이 끝나면 침투 테스터는 자신의 흔적을 감춥니다. 이렇게 하는 데는 두 가지 목적이 있습니다. 첫째, 사이버 범죄자가 네트워크에 어떻게 숨을 수 있는지 보여 주기 위한 것입니다. 둘째, 악의적인 해커가 몰래 윤리적 해커를 따라서 시스템에 침입하는 것을 방지하기 위한 것입니다.

3. 보고

침투 테스터는 해킹 중의 모든 활동을 기록합니다. 그런 다음 자신이 악용한 취약점, 액세스한 자산 및 데이터, 보안 시스템을 회피한 방법을 설명하는 보고서를 정보 보안 팀에 제출합니다. 윤리적 해커는 이러한 문제의 우선순위를 지정하고 해당 문제를 수정하기 위한 권장 사항도 제시합니다.

취약점 평가

취약점 평가는 침투 테스트와 비슷하지만 취약점을 악용하는 수준까지 진행되지는 않습니다. 대신 윤리적 해커는 수동 및 자동 방법을 사용하여 시스템의 취약점을 찾아 분류하고 우선순위를 지정합니다. 그런 다음 조사 결과를 기업과 공유합니다.

멀웨어 분석

일부 윤리적 해커는 랜섬웨어 및 멀웨어 변종 분석을 전문으로 합니다. 이들은 새로운 멀웨어 릴리스를 연구하여 그 작동 방식을 파악하고 결론을 기업 및 광범위한 정보 보안 커뮤니티와 공유합니다.

위험 관리

윤리적 해커는 높은 수준의 전략적 위험 관리를 지원할 수도 있습니다. 이들은 새로운 위협을 식별하고 이러한 위협이 기업의 보안 태세에 미치는 영향을 분석하며 기업이 대응책을 개발할 수 있도록 지원할 수 있습니다.