모의 침투 테스트

기업 인프라의 주요 정보시스템에 존재하는 CVE(Common Vulnerabilities and Exposures), CWE(Common Weakness Enumeration) 취약점 분석 후 실제 침투 여부를 파악하여, 기술적 보안 취약성을 진단하고 효과적인 개선방안을 마련해 주요 정보시스템의 보안과 안전성을 확보하기 위한 서비스입니다.

고객의 주요 시스템에 대해 보안 담당자의 사전승인을 취득한 후 취약점을 찾아 내·외부자 관점에서 침투 테스트(Penetration Test)를 시도하여 이로 인해 발생할 수 있는 해킹 위협 및 내부 보안 사고를 예방하고 차단하기 위한 대응책을 제시합니다. 고객사의 보안담당자와 사전협의 후 모의해킹 전담 컨설턴트에 의해 수행되며, 정보시스템 외부에서 해커를 가장하여 침투 테스트를 수행, 내부의 악의적인 사용자를 가장한 정보유출 및 시스템 파괴 등의 시나리오를 이용하여 점검을 실시합니다.

취약점 점검 툴과 컨설턴트의 매뉴얼 점검을 통해 다양한 패턴기반의 모의 해킹이 수행되는데, 실제 공격에 따른 범위, 위험도, 공격 가능여부를 측정하여 취약점 제거 시 우선순위를 지정 할 수 있습니다.
모의 침투 테스트를 통해 기업 정보자산의 보호, 보안 사고의 예방, 기업 이미지 제고 및 신뢰도 향상에 장점으로 작용할 수 있습니다.

웹 애플리케이션

주요 정보통신 기반 시설 취약점 항목, SQL Injection, Cross Site Scripting(XSS), 파일 업/다운로드, 디렉토리 이동, 인덱싱, 쿠키 조작/변조, Command Injection, PHP Injection 등

스마트폰

Jailbreak, Android rooting 대상의 개인정보 수집 및 해킹 진단, 스마트폰 무선랜 취약점을 악용한 공격 진단, 세션 취약점, 사용자 계정 크래킹 진단, QR code와 피싱사이트를 악용한 스마트폰 개인정보 수집 공격 진단, SSL 인증 우회 기법을 악용한 스마트폰 개인정보 획득 공격 진단, 악성 애플리케이션을 악용한 개인정보, 파일, 인증서 획득 진단 이외 다수 항목

무선 네트워크

WEP, WPA Key 크래킹, MAC Filtering 우회, 무선 네트워크 스푸핑, 스니핑, 불법 AP 공격, 악성 클라이언트 공격, 유/무선 통합 침투테스트 진단 이외 다수 항목

시스템 / 네트워크 / VoIP

Exploit Attack, Dos Attack, Bound Attack, Stack Overflow, Heap Overflow, Heap Spray, Format String bug, IP/ARP/DNS 스푸핑 공격, MITM/Sniffing 공격, 세션 하이잭킹 공격, 라우터/스위치 취약점 분석 및 공격, DHCP/SSH 관련 공격, VoIP 네트워크 도청 등

귀사의 웹 사이트는 공격에 노출되어 있지 않나요?

70%의 웹 사이트와 네트워크는 이미 해킹의 취약점에 노출되어 있습니다. 하지만, 지금이라도 취약점을 찾아서 방어할 수 있습니다.