HOME > ¼Ö ·ç ¼Ç > ³×Æ®¿öÅ© ÀÚµ¿È­

½Ã½ºÅÛ/³×Æ®¿öÅ© Ãë¾àÁ¡ Á¡°Ë ¼Ö·ç¼Ç_Nexpose
ÆÇ¸Å°¡°Ý :°¡°Ý ¹®ÀÇ
It½Ã½ºÅÛ(Application, OS ¹× infraµî)º¸¾È Ãë¾àÁ¡ Á¡°Ë ¹× ºÐ¼® ¼Ö·ç¼Ç
Á¦Ç°ÄÚµå :Nexpose
±¸¸Å¼ö·® :
°³
Á¦Ç°»óÅ :



   
¡¡It½Ã½ºÅÛ(Application, OS ¹× infraµî)º¸¾È Ãë¾àÁ¡ Á¡°Ë ¹× ºÐ¼® ¼Ö·ç¼Ç

  
Nexpose´Â È£½ºÆ®³ª ³×Æ®¿öÅ© ´ÜÀ§·Î º¸¾È Ãë¾àÁ¡À» Á¡°ËÇÏ´Â µµ±¸·Î, ¿î¿µÃ¼Á¦³ª ½Ã½ºÅÛÀÇ ¾Ë·ÁÁø ¹ö±×¿Í º¸¾È ÆÐÄ¡ Àû¿ë ¿©ºÎ¿¡¼­ºÎÅÍ ÆÐ½º¿öµå Ãë¾àÁ¡À» ºñ·ÔÇÑ ½Ã½ºÅÛ ³»ºÎ Ãë¾àÁ¡°ú ¼³Á¤ ¿À·ù±îÁö Ãë¾àÁ¡ ºÐ¼®°ú °ü·ÃµÈ Àü¹®ÀûÀÎ ±â´ÉÀ» Á¦°øÇÏ¿© º¹ÀâÇÏ°í ¼¼ºÐÈ­µÈ ³×Æ®¿öÅ© ȯ°æ¿¡¼­ Àüü ½Ã½ºÅÛ, ³×Æ®¿öÅ© º¸¾È ¼öÁØÀ» Á¡°ËÇϴµ¥ ¸Å¿ì À¯¿ëÇÑ ¼Ö·ç¼ÇÀÔ´Ï´Ù.






¡¡

ÁÖ¿ä ±â´É ¹× Ư¡


   

• ±¤¹üÀ§ÇÏ°í Æ÷°ýÀûÀÎ Ãë¾àÁ¡ Áø´Ü¿µ¿ª (³×Æ®¿öÅ©, ¼­¹ö, ½Ã½ºÅÛ, À¥ ¾îÇø®ÄÉÀ̼Ç, µ¥ÀÌÅͺ£À̽º)
• °ø°ÝÀÚ °üÁ¡ÀÇ Á¡°ËÀ» ÅëÇÑ Á¤È®ÇÑ °á°ú µµÃâ°ú »ó¼¼ÇÑ °á°ú Á¦°ø
• º°µµÀÇ ¿¡ÀÌÀüÆ® ¾øÀÌ Á¡°Ë(Agentless)
• ÅëÇÕ È®ÀåÀ» À§ÇÑ ¼Ö·ç¼Ç Á¦°ø(API, Database Á¦°ø)
• Metasploit(¸ðÀÇÇØÅ·µµ±¸)¸¦ ÅëÇÑ ½ÇÁ¦ °ËÁõ±â´É Á¦°ø
³×Æ®¿öÅ©, ¼­¹ö, ½Ã½ºÅÛ Á¡°Ë
• Á¡°Ë´ë»ó:
  ¼­¹ö/ ¹æÈ­º®/ ¹«¼±AP/ µ¥½ºÅ©Å¾ ¹× ·¦Å¾/ ¶ó¿ìÅÍ/ ³×Æ®¿öÅ© ¼­ºñ½º/ ¿î¿µ½Ã½ºÅÛ/ ½ºÀ§Ä¡ ¹× Çãºê/ ¾ÖÇø®ÄÉÀ̼Ç
• Á¡°ËÇ׸ñ
   °èÁ¤ ¹× ±ÇÇÑ/ ÆÄÀϽýºÅÛ/ À¥ ¼­¹ö/ ÆÐÄ¡/ ³»ºÎ º¸¾ÈÁ¤Ã¥ µî 150,000°¡Áö ÀÌ»óÀÇ Ãë¾àÁ¡ Á¡°Ë/ °èÁ¤Á¤º¸ ÀÔ·ÂÀ» ÅëÇÑ Credential Á¡°Ë
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Á¡°Ë
• OWASP, CVE, CERT, SANS Top 20 µî ÁÖ¿ä »ê¾÷Ç¥ÁØ¿¡ µû¸¥ Ŭ¶óÀ̾ðÆ®(ºê¶ó¿ìÁ®) ¹× ¼­¹ö »çÀ̵å ÄÄÆÛ³ÍÆ®¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Á¡°Ë
• ÀÎÇÁ¶ó Á¡°Ë °á°ú¿ÍÀÇ ¿¬°üºÐ¼®À» ÅëÇÑ Á¤È®µµ/ ½Å·Úµµ Çâ»ó
• Web 2.0 ¾ÖÇø®ÄÉÀÌ¼Ç ? JavaScript, AJAX, Flash ¾ÖÇø®ÄÉÀÌ¼Ç Á¡°Ë±â´É
µ¥ÀÌÅͺ£À̽º Á¡°Ë
• µ¥ÀÌÅͺ£À̽ºÀÇ º¸¾È, ¼³Á¤ ¹× ¿î¿µ»óÀÇ Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®
• °èÁ¤ ¹× ±ÇÇÑ/ ¼³Á¤ °ª/ ÆÐÄ¡/ Å×À̺í, ºä ¹× ÀúÀ广½Ä/ ÀÀ´ä ÄÁÆ®·Ñ/ Buffer Overflow/ ±ÇÇÑ»ó½Â/ ¼­ºñ½º °ÅºÎ µî
• ÀÎÁõ/ ºñÀÎÁõ Á¡°ËÁö¿ø/ ½Ã±×´ÏÃÄ Ã¼Å©/ Á¤Ã¥ ¹× ÄÄÇöóÀ̾𽺠ÀÌÇàÁ¡°Ë, °ü¸® ¹× º¸°í
• Áö¿øµ¥ÀÌÅͺ£À̽º : Oracle, Microsoft SQL Server, Sybase, MySQL, IBM DB2, IBM DB/400, Lotus Notes/ Domino
ÅëÇÕ°ü¸® ¹× º¸°í¼­
• Áö¸®Àû/Á¶Á÷ÀûÀ¸·Î ºÐ»êµÈ ³×Æ®¿öÅ© ȯ°æ¿¡ ´ëÇÑ ÅëÇÕ Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®- ÀÛ¾÷/ÀÚ»ê/±×·ì º° ¾÷¹«, ÀÌ·Â ¹× Á¶Ä¡°ü¸®
• PCI-DSS, HIPPA, NERC, FISMA µî »ê¾÷ ¹ý±Ô ¹× ±â¾÷ ³»ºÎÁ¤Ã¥¿¡ ±ÔÁ¦µÇ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ºü¸¥ Á¡°Ë ¹× ÄÄÇöóÀ̾𽺠ÀÌÇà»óȲ °ü¸®/ º¸°í
• 20¿© °¡ÁöÀÇ ´Ù¾çÇÑ »ê¾÷Ç¥ÁØ º¸°í¼­ ¹× »ç¿ëÀÚ Á¤ÀÇ º¸°í¼­







   Nexpose µµÀÔ ±â´ëÈ¿°ú


   

ÀÚ»ê °ü¸® (ÀÚ»ê ½Äº° /°ü¸®)
• ÀÚµ¿È­µÈ Tool·Î IT ÀÎÇÁ¶ó Àüü(IP¸¦ °¡Áö°í ÀÖ´Â ¸ðµç ÀÚ»ê)ÀÇ ½ÇÁ¦ »ç¿ë ÇöȲ ÆÄ¾Ç ¹× Áö¼ÓÀûÀÎ °ü¸® °¡´É 
• ÀÚ»êÀÇ ½Ç½Ã°£ Àü¼ö °Ë»ç·Î, ½Ç½Ã°£ ³»ºÎ ÀÚ»ê º¸¾È Ãë¾àÁ¡ °ü¸® °¡´É 
Server, ³×Æ®¿öÅ© ¹× º¸¾È Àåºñ À§Çè °ü¸®
• ³»ºÎ ÁÖ¿ä ¼­¹ö, ³×Æ®¿öÅ© Àåºñ ¹×  º¸¾È ÀåºñÀÇ º¸¾È Ãë¾àÁ¡ »ó½Ã Á¡°Ë ¹× °ü¸® °¡´É
• ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ À§Ç輺À» ÀÚµ¿ ¼±º°Çϰí, ¸ðÀÇ Ä§Åõ Å×½ºÆ® Tool·Î ½ÇÁ¦ À§Çè °ËÁõ °¡´É
• ¿ì¼±¼øÀ§¿¡ µû¸¥ Á¦°Å Á¶Ä¡·Î Ä§ÇØ»ç°í »çÀü ¿¹¹æ °¡´É
Client À§Çè °ü¸®
• ºñÀΰ¡ ´Ü¸»°ú Ãë¾àÇÑ ¼­ºñ½º¸¦ ½Äº°ÇÏ°í º¸¾È Á¤Ã¥¿¡ µû¶ó °ü·Ã ´ë»ó º¸¿Ï Á¶Ä¡ °¡´É
• ¹ß°ßµÈ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ °ËÁõ°ú Á¦°Å Á¶Ä¡ ÀÌÇàÀ¸·Î Ä§ÇØ »ç°í »çÀü ¿¹¹æ °¡´É



   

   

   

    

   


    








¹è¼Ûºñ : ±âº»¹è¼Û·á´Â ¹«·á ÀÔ´Ï´Ù. (µµ¼­,»ê°£,¿ÀÁö ÀϺÎÁö¿ªÀº ¹è¼Ûºñ°¡ Ãß°¡µÉ ¼ö ÀÖ½À´Ï´Ù)
º» »óǰÀÇ Æò±Õ ¹è¼ÛÀÏÀº 7ÀÏÀÔ´Ï´Ù.(ÀÔ±Ý È®ÀÎ ÈÄ) ¼³Ä¡ »óǰÀÇ °æ¿ì ´Ù¼Ò ´Ê¾îÁú¼ö ÀÖ½À´Ï´Ù.[¹è¼Û¿¹Á¤ÀÏÀº ÁÖ¹®½ÃÁ¡(ÁÖ¹®¼ø¼­)¿¡ µû¸¥ À¯µ¿¼ºÀÌ ¹ß»ýÇϹǷΠÆò±Õ ¹è¼ÛÀϰú´Â Â÷À̰¡ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.]
º» »óǰÀÇ ¹è¼Û °¡´ÉÀÏÀº 5ÀÏ ÀÔ´Ï´Ù. ¹è¼Û °¡´ÉÀÏÀ̶õ º» »óǰÀ» ÁÖ¹® ÇϽŠ°í°´´Ôµé²² »óǰ ¹è¼ÛÀÌ °¡´ÉÇÑ ±â°£À» ÀǹÌÇÕ´Ï´Ù. (´Ü, ¿¬ÈÞ ¹× °øÈÞÀÏÀº ±â°£ °è»ê½Ã Á¦¿ÜÇϸç Çö±Ý ÁÖ¹®ÀÏ °æ¿ì ÀÔ±ÝÀÏ ±âÁØ ÀÔ´Ï´Ù.)
°ø±Þ Á¦Ç°ÀÇ Æ¯¼º »ó, ¹è¼Û ±â°£ÀÌ 4ÁÖÀÌ»ó ¼Ò¿äµÇ´Â Á¦Ç°ÀÎ °æ¿ì¿¡´Â º°µµ ¹è¼Û ±â°£À» Åëº¸ÇØ µå¸³´Ï´Ù.




»óǰ û¾àöȸ °¡´É±â°£Àº »óǰ ¼ö·ÉÀÏ·Î ºÎÅÍ 7ÀÏ À̳» ÀÔ´Ï´Ù.
»óǰ ÅÃ(tag)Á¦°Å ¶Ç´Â °³ºÀÀ¸·Î »óǰ °¡Ä¡ ÈÑ¼Õ ½Ã¿¡´Â 7ÀÏ À̳»¶óµµ ±³È¯ ¹× ¹ÝǰÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù.
Àú´Ü°¡ »óǰ, ÀϺΠƯ°¡ »óǰÀº °í°´ º¯½É¿¡ ÀÇÇÑ ±³È¯, ¹ÝǰÀº °í°´²²¼­ ¹è¼Ûºñ¸¦ ºÎ´ãÇÏ¼Å¾ß ÇÕ´Ï´Ù(Á¦Ç°ÀÇ ÇÏÀÚ,¹è¼Û¿À·ù´Â Á¦¿Ü)
ÀϺΠ»óǰÀº ½Å¸ðµ¨ Ãâ½Ã, ºÎǰ°¡°Ý º¯µ¿ µî Á¦Á¶»ç »çÁ¤À¸·Î °¡°ÝÀÌ º¯µ¿µÉ ¼ö ÀÖ½À´Ï´Ù.
ÀϺΠƯ°¡ »óǰÀÇ °æ¿ì, Àμö ÈÄ¿¡´Â Á¦Ç° ÇÏÀÚ³ª ¿À¹è¼ÛÀÇ °æ¿ì¸¦ Á¦¿ÜÇÑ °í°´´ÔÀÇ ´Ü¼øº¯½É¿¡ ÀÇÇÑ ±³È¯, ¹ÝǰÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖ»ç¿À´Ï, °¢ »óǰÀÇ »óǰ»ó¼¼Á¤º¸¸¦ ²À ÂüÁ¶ÇϽʽÿÀ.