페네트레이션 테스트 – 취약점 탐지 및 이용 교육 과정

네트워크 및 서비스 보안 테스트 방법

• 페ネ트레이션 테스트 – 무엇인가?
• 페네트레이션 테스트와 감사 – 유사점, 차이점, 어떤 것이 올바른가?
• 실제 문제 – 무엇이 잘못될 수 있는가?
• 테스트 범위 – 어떤 것을 검사하고자 하는가?
• 좋은 실무 및 권장 사항의 출처

페네트레이션 테스트 – 정찰

• OSINT – 공개된 소스에서 정보 수집하기
• 네트워크 트래픽 분석의 패시브 및 액티브 방법
• 서비스 및 네트워크 토폴로지 식별
• 보안 시스템(Firewall, IPS/IDS, WAF 등)과 그 영향

페네트레이션 테스트 – 취약점 검색

• 시스템 및 버전 인식
• 시스템, 인프라 및 애플리케이션의 취약점 검색
• 취약점 평가 – "통증이 있을까?"
• 익스플로잇 출처 및 맞춤 가능성

페네트레이션 테스트 – 공격 및 제어 권한 획득

• 공격 유형 – 어떻게 수행되며 어떤 결과를 초래하는가?
• 원격 및 로컬 익스플로잇을 사용한 공격
• 네트워크 인프라스트럭처 공격
• 리버스 쉘 – 제어된 시스템 관리 방법
• 권한 에ска레이션 – 관리자 되기
• 완성된 "해킹 도구"
• 제어된 시스템 분석 – 흥미로운 파일, 저장된 비밀번호, 개인 정보
• 특별 사례: 웹 애플리케이션, WiFi 네트워크
• 사회공학적 기법 – 시스템을 공격할 수 없을 때 사람을 "공격"하는 방법

페네트레이션 테스트 – 추적 삭제 및 접근 유지

• 로그인 시스템 및 활동 모니터링
• 로그 정리 및 추적 삭제
• 백도어 – 다시 진입할 수 있는 방법

페네트레이션 테스트 – 요약

• 보고서 작성 및 구조
• 보고서 전달 및 상담
• 권장 사항 이행 확인