1. 사업개요 및 정의
1-1. 사업명
정보보안 취약점 진단 컨설팅
1-2. 사업목적
가. 웹 어플리케이션의 보안 취약점을 분석하여 위험요소를 사전에 제거함으로써 기업 정보자산의 안정성을 제고
나. 정보 시스템 구축 및 운영시 필요한 절차 등 체크리스트와 조치 가이드를 통해 점검하여 침해사고 사전예방
2. 수행일정 및 수행인원
3. 수행 대상
| 구분 | URL | 서비스 |
| 외부 모의해킹 | http://www.xxx.xxx | xxx 서비스 |
4. 단계별 수행 절차
| 절차 | 설명 |
| 사전협의단계 | 고객사 담당자와 프로젝트 진행 범위 결정 |
| 정보수집단계 | 점검 대상의 대외적으로 공개된 OSINT 정보 수집 |
| 위협모델링 단계 | 수집된 정보 중 취약한 부분에 대한 부분 분류 |
| 취약점 분석 단계 | 진단 항목에 따라 어떤 취약점들이 도출 가능한지 확인 |
| 침투단계 | 시나리오 기반으로 진단 항목에 대한 침투 여부 확인 |
| 후속 침투단계 | 1차 침투가 완료된 후 2차, 3차 침투 여부 확인 |
| 보고서 작성 | 도출된 취약점에 대해 영향도, 총평을 반영하여 보고서 작성 |
5. 침투 시나리오 작성
6. 점검 항목
| 2017 | 2021 |
| A1. Injection | A1. Broken Access Control |
| A2. Broken Authentication | A2. Cryptographic Failures |
| A3. Sensitive Data Exposure | A3. Injection |
| A4. XML External Entities (XXE) | A4. Insecure Design |
| A5. Broken Access Control | A5. Security Misconfiguration |
| A6. Security Misconfiguration | A6. Vulnerable and Outdated Components |
| A7. Cross-Site Scripting | A7. Identification and Authentication Failures |
| A8. Insecure Deserialization | A8. Software and Data Integrity Failures |
| A9. Using Components with Known Vulnerabilities | A9. Security Logging and Monitoring Failures |
| A10. Insufficient Logging & Monitoring | A10. Server-Side Request Forgery |
7. 점검 도구
| No | 도구 이름 | 용도 | 버전 | 참조 링크 |
| 1 | SQLMAP | SQL Injection 스캔, 탐지 도구 |
1.3.2 | https://sqlmap.org/ |
| 2 | OWASP ZAP | 웹 서버 취약성 자동 점검 도구 | 2.1.5 | https://www.zaproxy.org |
| 3 | Burp Suite | 네트워크 패킷 캡쳐 및 수정 툴 | community 90.0.443.0.93 |
https://portswigger.net/burp/release/professional-community-2021-4-3?requestededition=community |
| ... |
||||
'정보보안 > 모의해킹' 카테고리의 다른 글
| ufonet 봇넷을 이용한 DDoS 공격 (0) | 2021.06.18 |
|---|---|
| 웹쉘 실습 (0) | 2021.04.04 |
| XSS 실습 (0) | 2021.04.04 |
