모의해킹

​

모의해킹은 공격자가 악용 할 수있는 보안 취약점을 찾기 위해 컴퓨터 시스템, 네트워크 또는 웹 응용 프로그램을 테스트하는 방법입니다. 
프로세스는 테스트 전에 대상에 대한 정보를 수집하고 가능한 진입 점을 식별하며 가상 또는 실제 침입을 시도하고 결과를 다시보고합니다.

​

일관된 네트워크 보안 및 IT 관리를 보장하기 위해 모의해킹을 정기적으로 수행해야합니다. 
규제를 통해 필수 분석 및 평가를 수행하는 것 외에도 아래 조건을 통해 침투 테스트를 실행할 수도 있습니다.

- 새로운 네트워크 인프라 또는 애플리케이션을 추가
- 응용 프로그램이나 인프라를 크게 업그레이드하거나 수정합니다.
- 새로운 위치에 자산 추가 및 설립
- 보안 패치를 적용 및 최종 사용자 정책을 수정

​

​라컴퍼니 (ra-company) 모의해킹의 경우 아래와 같은 수행방식을 분류하고 있으며

​자체적으로 개발한 모의해킹 방법론을  통해 수행 합니다.

​

수행방식

Blind testing 

사전에 테스트를 수행하는 사람이나 팀에 제공되는 정보를  제한함으로써 실제 공격자의 행동과 절차를 시뮬레이션합니다. 일반적으로 펜 테스터에는 회사 이름 만 부여 될 수 있습니다. 이러한 유형의 테스트는 정찰에 상당한 시간이 필요하기 때문에 비용이 많이들 수 있습니다.

 

Black box testing 

사전에 제공 받는 정보를 제한 공격을 감시 하는 모니터링 위협 분석팀에 통보하지 않은 상태로 진행하며, 기본적인 개념은 Blind testing 과 유사 합니다.

​