¡¡ | It½Ã½ºÅÛ(Application, OS ¹× infraµî)º¸¾È Ãë¾àÁ¡ Á¡°Ë ¹× ºÐ¼® ¼Ö·ç¼Ç |
|
Nexpose´Â È£½ºÆ®³ª ³×Æ®¿öÅ© ´ÜÀ§·Î º¸¾È Ãë¾àÁ¡À»
Á¡°ËÇÏ´Â µµ±¸·Î, ¿î¿µÃ¼Á¦³ª ½Ã½ºÅÛÀÇ ¾Ë·ÁÁø ¹ö±×¿Í º¸¾È ÆÐÄ¡ Àû¿ë ¿©ºÎ¿¡¼ºÎÅÍ ÆÐ½º¿öµå Ãë¾àÁ¡À» ºñ·ÔÇÑ ½Ã½ºÅÛ ³»ºÎ Ãë¾àÁ¡°ú ¼³Á¤
¿À·ù±îÁö Ãë¾àÁ¡ ºÐ¼®°ú °ü·ÃµÈ Àü¹®ÀûÀÎ ±â´ÉÀ» Á¦°øÇÏ¿© º¹ÀâÇÏ°í ¼¼ºÐÈµÈ ³×Æ®¿öÅ© ȯ°æ¿¡¼ Àüü ½Ã½ºÅÛ, ³×Æ®¿öÅ© º¸¾È ¼öÁØÀ» Á¡°ËÇϴµ¥
¸Å¿ì À¯¿ëÇÑ ¼Ö·ç¼ÇÀÔ´Ï´Ù. |

|
• ±¤¹üÀ§ÇÏ°í Æ÷°ýÀûÀÎ Ãë¾àÁ¡ Áø´Ü¿µ¿ª (³×Æ®¿öÅ©, ¼¹ö,
½Ã½ºÅÛ, À¥ ¾îÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º) |
|
• °ø°ÝÀÚ °üÁ¡ÀÇ Á¡°ËÀ» ÅëÇÑ Á¤È®ÇÑ °á°ú µµÃâ°ú »ó¼¼ÇÑ
°á°ú Á¦°ø |
|
• º°µµÀÇ ¿¡ÀÌÀüÆ® ¾øÀÌ Á¡°Ë(Agentless) |
|
• ÅëÇÕ È®ÀåÀ» À§ÇÑ ¼Ö·ç¼Ç Á¦°ø(API, Database
Á¦°ø) |
|
• Metasploit(¸ðÀÇÇØÅ·µµ±¸)¸¦ ÅëÇÑ ½ÇÁ¦ °ËÁõ±â´É
Á¦°ø |
|
|
|
|
|
³×Æ®¿öÅ©, ¼¹ö, ½Ã½ºÅÛ Á¡°Ë |
|
|
|
• Á¡°Ë´ë»ó:
¼¹ö/ ¹æÈº®/ ¹«¼±AP/ µ¥½ºÅ©Å¾ ¹× ·¦Å¾/ ¶ó¿ìÅÍ/ ³×Æ®¿öÅ©
¼ºñ½º/ ¿î¿µ½Ã½ºÅÛ/ ½ºÀ§Ä¡ ¹× Çãºê/ ¾ÖÇø®ÄÉÀÌ¼Ç |
|
• Á¡°ËÇ׸ñ
°èÁ¤ ¹× ±ÇÇÑ/ ÆÄÀϽýºÅÛ/ À¥ ¼¹ö/ ÆÐÄ¡/ ³»ºÎ º¸¾ÈÁ¤Ã¥
µî 150,000°¡Áö ÀÌ»óÀÇ Ãë¾àÁ¡ Á¡°Ë/ °èÁ¤Á¤º¸ ÀÔ·ÂÀ» ÅëÇÑ Credential Á¡°Ë |
|
|
|
|
|
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¡°Ë |
|
|
|
• OWASP, CVE, CERT, SANS Top 20
µî ÁÖ¿ä »ê¾÷Ç¥ÁØ¿¡ µû¸¥ Ŭ¶óÀ̾ðÆ®(ºê¶ó¿ìÁ®) ¹× ¼¹ö »çÀ̵å ÄÄÆÛ³ÍÆ®¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Á¡°Ë |
|
• ÀÎÇÁ¶ó Á¡°Ë °á°ú¿ÍÀÇ ¿¬°üºÐ¼®À» ÅëÇÑ Á¤È®µµ/ ½Å·Úµµ
Çâ»ó |
|
• Web 2.0 ¾ÖÇø®ÄÉÀÌ¼Ç ? JavaScript,
AJAX, Flash ¾ÖÇø®ÄÉÀÌ¼Ç Á¡°Ë±â´É |
|
|
|
|
|
µ¥ÀÌÅͺ£À̽º Á¡°Ë |
|
|
|
• µ¥ÀÌÅͺ£À̽ºÀÇ º¸¾È,
¼³Á¤ ¹× ¿î¿µ»óÀÇ Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸® |
|
• °èÁ¤ ¹× ±ÇÇÑ/ ¼³Á¤
°ª/ ÆÐÄ¡/ Å×À̺í, ºä ¹× ÀúÀ广½Ä/ ÀÀ´ä ÄÁÆ®·Ñ/ Buffer Overflow/ ±ÇÇÑ»ó½Â/ ¼ºñ½º °ÅºÎ µî |
|
• ÀÎÁõ/ ºñÀÎÁõ
Á¡°ËÁö¿ø/ ½Ã±×´ÏÃÄ Ã¼Å©/ Á¤Ã¥ ¹× ÄÄÇöóÀ̾𽺠ÀÌÇàÁ¡°Ë, °ü¸® ¹× º¸°í |
|
• Áö¿øµ¥ÀÌÅͺ£À̽º :
Oracle, Microsoft SQL Server, Sybase, MySQL, IBM DB2, IBM DB/400, Lotus
Notes/ Domino |
|
|
|
|
|
ÅëÇÕ°ü¸® ¹× º¸°í¼ |
|
|
|
• Áö¸®Àû/Á¶Á÷ÀûÀ¸·Î
ºÐ»êµÈ ³×Æ®¿öÅ© ȯ°æ¿¡ ´ëÇÑ ÅëÇÕ Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®- ÀÛ¾÷/ÀÚ»ê/±×·ì º° ¾÷¹«, ÀÌ·Â ¹× Á¶Ä¡°ü¸® |
|
• PCI-DSS,
HIPPA, NERC, FISMA µî »ê¾÷ ¹ý±Ô ¹× ±â¾÷ ³»ºÎÁ¤Ã¥¿¡ ±ÔÁ¦µÇ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ºü¸¥ Á¡°Ë ¹× ÄÄÇöóÀ̾𽺠ÀÌÇà»óȲ °ü¸®/ º¸°í |
|
• 20¿© °¡ÁöÀÇ ´Ù¾çÇÑ
»ê¾÷Ç¥ÁØ º¸°í¼ ¹× »ç¿ëÀÚ Á¤ÀÇ º¸°í¼ |

|
ÀÚ»ê °ü¸® (ÀÚ»ê ½Äº° /°ü¸®) |
|
|
|
• ÀÚµ¿ÈµÈ Tool·Î
IT ÀÎÇÁ¶ó Àüü(IP¸¦ °¡Áö°í ÀÖ´Â ¸ðµç ÀÚ»ê)ÀÇ ½ÇÁ¦ »ç¿ë ÇöȲ ÆÄ¾Ç ¹× Áö¼ÓÀûÀÎ °ü¸® °¡´É |
|
• ÀÚ»êÀÇ ½Ç½Ã°£ Àü¼ö
°Ë»ç·Î, ½Ç½Ã°£ ³»ºÎ ÀÚ»ê º¸¾È Ãë¾àÁ¡ °ü¸® °¡´É |
|
|
|
|
|
Server, ³×Æ®¿öÅ© ¹× º¸¾È Àåºñ À§Çè °ü¸® |
|
|
|
• ³»ºÎ ÁÖ¿ä ¼¹ö, ³×Æ®¿öÅ© Àåºñ ¹× º¸¾È ÀåºñÀÇ º¸¾È Ãë¾àÁ¡ »ó½Ã Á¡°Ë ¹× °ü¸® °¡´É |
|
• ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ À§Ç輺À» ÀÚµ¿ ¼±º°Çϰí, ¸ðÀÇ Ä§Åõ
Å×½ºÆ® Tool·Î ½ÇÁ¦ À§Çè °ËÁõ °¡´É |
|
• ¿ì¼±¼øÀ§¿¡ µû¸¥ Á¦°Å Á¶Ä¡·Î Ä§ÇØ»ç°í »çÀü ¿¹¹æ °¡´É |
|
|
|
|
|
Client À§Çè °ü¸® |
|
|
|
• ºñÀΰ¡ ´Ü¸»°ú Ãë¾àÇÑ ¼ºñ½º¸¦ ½Äº°ÇÏ°í º¸¾È Á¤Ã¥¿¡ µû¶ó °ü·Ã ´ë»ó º¸¿Ï Á¶Ä¡ °¡´É |
|
• ¹ß°ßµÈ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ °ËÁõ°ú Á¦°Å Á¶Ä¡
ÀÌÇàÀ¸·Î Ä§ÇØ »ç°í »çÀü ¿¹¹æ °¡´É |
 

|
|
°¡°Ý¹®ÀÇ
|
°¡°Ý¹®ÀÇ
|
°¡°Ý ¹®ÀÇ
|
°¡°Ý ¹®ÀÇ
|
 |
¹è¼Ûºñ : ±âº»¹è¼Û·á´Â ¹«·á ÀÔ´Ï´Ù. (µµ¼,»ê°£,¿ÀÁö ÀϺÎÁö¿ªÀº ¹è¼Ûºñ°¡ Ãß°¡µÉ ¼ö ÀÖ½À´Ï´Ù) |
 |
º» »óǰÀÇ Æò±Õ ¹è¼ÛÀÏÀº 7ÀÏÀÔ´Ï´Ù.(ÀÔ±Ý È®ÀÎ ÈÄ) ¼³Ä¡ »óǰÀÇ °æ¿ì ´Ù¼Ò ´Ê¾îÁú¼ö ÀÖ½À´Ï´Ù.[¹è¼Û¿¹Á¤ÀÏÀº ÁÖ¹®½ÃÁ¡(ÁÖ¹®¼ø¼)¿¡ µû¸¥ À¯µ¿¼ºÀÌ ¹ß»ýÇϹǷΠÆò±Õ ¹è¼ÛÀϰú´Â Â÷À̰¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.] |
 |
º» »óǰÀÇ ¹è¼Û °¡´ÉÀÏÀº 5ÀÏ ÀÔ´Ï´Ù.
¹è¼Û °¡´ÉÀÏÀ̶õ º» »óǰÀ» ÁÖ¹® ÇϽŠ°í°´´Ôµé²² »óǰ ¹è¼ÛÀÌ °¡´ÉÇÑ ±â°£À» ÀǹÌÇÕ´Ï´Ù. (´Ü, ¿¬ÈÞ ¹× °øÈÞÀÏÀº ±â°£ °è»ê½Ã Á¦¿ÜÇϸç Çö±Ý ÁÖ¹®ÀÏ °æ¿ì ÀÔ±ÝÀÏ ±âÁØ ÀÔ´Ï´Ù.) |
 |
°ø±Þ Á¦Ç°ÀÇ Æ¯¼º »ó, ¹è¼Û ±â°£ÀÌ 4ÁÖÀÌ»ó ¼Ò¿äµÇ´Â Á¦Ç°ÀÎ °æ¿ì¿¡´Â º°µµ ¹è¼Û ±â°£À» Åëº¸ÇØ µå¸³´Ï´Ù. |
 |
»óǰ û¾àöȸ °¡´É±â°£Àº »óǰ ¼ö·ÉÀÏ·Î ºÎÅÍ 7ÀÏ À̳» ÀÔ´Ï´Ù. |
 |
»óǰ ÅÃ(tag)Á¦°Å ¶Ç´Â °³ºÀÀ¸·Î »óǰ °¡Ä¡ ÈÑ¼Õ ½Ã¿¡´Â 7ÀÏ À̳»¶óµµ ±³È¯ ¹× ¹ÝǰÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù. |
 |
Àú´Ü°¡ »óǰ, ÀϺΠƯ°¡ »óǰÀº °í°´ º¯½É¿¡ ÀÇÇÑ ±³È¯, ¹ÝǰÀº °í°´²²¼ ¹è¼Ûºñ¸¦ ºÎ´ãÇÏ¼Å¾ß ÇÕ´Ï´Ù(Á¦Ç°ÀÇ ÇÏÀÚ,¹è¼Û¿À·ù´Â Á¦¿Ü) |
 |
ÀϺΠ»óǰÀº ½Å¸ðµ¨ Ãâ½Ã, ºÎǰ°¡°Ý º¯µ¿ µî Á¦Á¶»ç »çÁ¤À¸·Î °¡°ÝÀÌ º¯µ¿µÉ ¼ö ÀÖ½À´Ï´Ù. |
 |
ÀϺΠƯ°¡ »óǰÀÇ °æ¿ì, Àμö ÈÄ¿¡´Â Á¦Ç° ÇÏÀÚ³ª ¿À¹è¼ÛÀÇ °æ¿ì¸¦ Á¦¿ÜÇÑ °í°´´ÔÀÇ ´Ü¼øº¯½É¿¡ ÀÇÇÑ ±³È¯, ¹ÝǰÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖ»ç¿À´Ï, °¢ »óǰÀÇ »óǰ»ó¼¼Á¤º¸¸¦ ²À ÂüÁ¶ÇϽʽÿÀ. |
|