cyber-security
기술적 취약점 진단과 모의해킹의 차이
date
Aug 18, 2020
slug
regarding-assessment-vs-pentesting
author
status
Private
tags
vulnerability-assessment
penetration-testing
summary
Vulnerability Assessment versus Penetration Testing
type
Post
thumbnail
category
cyber-security
updatedAt
Aug 21, 2023 02:09 PM
보안을 업으로 하시는 분이 아니면 취약점 진단과 모의해킹의 차이에 대해 모르시는 경우가 많아 몇 자 적어보려고 합니다. 일반적으로 취약점 진단은 어떤 부분에서 보안 위협이 발생 가능한지를 의미합니다. 모의해킹을 통해 실제로 취약점을 통해 피해 또는 침해사고가 발생할 수 있는지 여부를 검증하는 과정이라 할 수 있습니다.
취약점 진단
- 체크리스트를 기반으로 취약점을 도출합니다.
- 보안 위협이 발생할 수 있는 취약 포인트를 찾아 위험의 가능성을 확인합니다.
모의해킹
- 취약점 진단 단계를 통해 수집된 취약점을 검증해 나가는 과정입니다.
- 수집된 취약점 정보를 기반으로 하여 공격 시나리오를 구성합니다.
- 공격 시나리오를 통해 공격자의 최종 목적(e.g. 권한 획득, 권한 상승, 정보 탈취, 시스템 파괴)을 달성합니다.
조금 더 자세하게 설명하면 취약점 진단에서는 웹페이지 상에 SQL Injection 취약점이 존재한다는 것을 식별하고(e.g. 파라미터를 통해 SQL Query 삽입이 되는 경우) 이에 대한 위험도를 평가하는 것에 그치지만, 모의해킹에서는 SQL Injection 취약점을 통해 발생할 수 있는 DB 정보 탈취, 수정, 삭제까지 진행하여 취약점을 검증합니다.