침투테스트

기업이 꼭 알아야 할 와이파이 취약점 5가지

기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다.   평소와는 다른 와이파이 활동을 해결하고자 ...

와이파이 침투테스트 와이파이취약점 2024.02.16

“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지

몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...

침투테스트 윤리적해커 레드팀 2024.01.31

“합법적 해킹으로 기업의 보안성을 높이다” 윤리적 해커의 세계 - Deep Dive

세상에 완벽한 보안은 없다. 각종 보안 기술을 아무리 도입해도 해커는 언제나 빈틈을 찾기 마련이다. 하지만 세상에 꼭 나쁜 해커만 있는 것은 아니다. 한쪽에서 기업을 공격하는 해커가 있다면, 다른 한쪽에선 기업을 돕는 착한 해커, 즉 윤리적 해커가 존...

윤리적해커 침투테스트 화이트해커 2022.07.20

"침투 테스트 툴 '브루트 라텔' 악용 정황 포착" 팔로알토 네트웍스 보고서

비교적 새로운 적대적 시뮬레이션 프레임워크인 ‘브루트 라텔 C4(Brute Ratel C4, BRc4)’을 배포하는 사이버 공격이 포착됐다. APT(Advanced Persistent Threat)와 같은 표적 기법을 사용하는 것으로 알려졌다. 해커...

브루트라텔 침투테스트 2022.07.08

“윤리적 해커가 공격을 시뮬레이션하는 방법” 침투 테스트의 이해

침투 테스트는 보안 전문가가 네트워크 또는 컴퓨터 시스템 소유자의 허락을 받고 해당 시스템에 대한 공격을 시뮬레이션해 보안을 평가하는 프로세스다.  “시뮬레이션”이라는 단어로 인해 가볍게 생각한다면 오산이다. 침투 테스터는 실제 공격자가 사...

침투테스트 윤리적해커 시뮬레이션 2021.12.14

"활짝 열린 공장문" 산업용 시스템의 위험한 허점

제품을 생산하거나 자원을 대량으로 추출하는 산업체는 그 규모와 비즈니스 프로세스의 중단이 미치는 영향이 큰 만큼 범죄 대상이 되는 경우도 증가하고 있다. 포지티브 테크놀로지(Positive Technologies)의 보고서에 따르면, 정부 분야에 이어...

산업체 ICS SCADA 2021.09.16

성공적인 침투 테스트를 위한 5가지 팁

기업 데이터 유출 및 랜섬웨어 사이버 공격 사례가 대폭 증가함에 따라 철저한 보안 평가 실시는 고객 데이터를 다루는 기업 운영에 불가피한 부분으로 자리잡았다. 전 세계 각지의 규정 준수 법안에 명시된 데이터 보호 요건에 따르면, 보안 통제 장치를 개선...

침투테스트 2021.03.24

"침투 테스트에 최적화된 특수한 리눅스 배포판" 칼리 리눅스란 무엇인가

칼리(Kali) 리눅스는 ‘공격적 보안에 최적화된’ 리눅스 배포판 중에서는 가장 인기있는 배포판이다. 오펜시브 시큐리티(Offensive Security)에서 유지, 관리하는 칼리는 2006년 백트랙(BackTrack) 리눅스로 탄생했으며 2013년 ...

침투테스트 칼리 칼리리눅스 2020.02.27

보안 전문가가 사용하는 침투 테스트 도구 11선

침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다.    모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical ...

히드라 칼리 존더리퍼 2020.02.25

성공적인 레드 팀 운용을 위한 5가지 조언

필자는 레드 팀을 적극적으로 지지한다. 그러나 레드 팀은 뛰어난 실력에 대한 과시욕 탓에 본래의 임무, 즉 조직이 사이버보안 위험을 낮추도록 돕는 일을 망각하는 경우가 많다. 레드 팀은 조직의 컴퓨터 자산을 해킹해서 방어선에 존재하는 약점을 드러내는...

침투테스트 해킹 레드팀 2019.11.14

사이버 위험 관리가 좀 더 쉬워지는 "CAPAT"의 의미와 효과

새로운 연속 자동 침투 및 공격 테스트(Continuous Automated Penetration and Attack Testing, CAPAT) 도구는 CISO가 조직에서 취약한 부분을 잘 파악하고 치료 조치의 우선 순위를 정하는 데 도움을 준다.&...

ESG 침투테스트 CAPAT 2019.09.30

글로벌 칼럼 | 모바일 앱 보안, 애플과 구글을 믿으면 망한다

심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...

앱스토어 취약점 해커 2019.07.05

보안 전문가가 사용하는 10가지 침투 테스트 도구

초보자들은 숙련자가 되기 위해 노력한다. 이에 첫 출발점이 있다(2017년 침투 테스트 도구 관련한 기사를 편집한 바 있는데, 2년만에 많은 도구가 바뀌었다. 편집자 주).  모의 해킹(pentesting) 또는 윤리적 해킹(ethical h...

도구 보안전문가 침투테스트 2019.06.10

IT 보안에 크라우드소싱이 필요한 이유와 주요 서비스

IT 인프라스트럭처와 애플리케이션, 그리고 서비스를 안전하게 보호하기 위해 중요한 활동 가운데 하나가 바로 화이트 햇 해커(white hat hacker)를 고용해 해킹 테스트를 해 보는 것이다. 애초에 해커의 공격을 원천 차단할 방법이 없는 이상, ...

크라우드소싱 침투테스트 화이트햇 2018.08.30

"해커에서 침투 테스터로의 변신" 침투 테스트의 기초와 요구 사항

컴퓨터 보안 분야에서 30년 넘게 종사한 필자에게 가장 도전적이면서 재미있는 업무는 '펜 테스트(pen testing)'나 '윤리적 해킹(ethical hacking)'으로도 불리는 침투 테스트(Penetration tes...

침투테스트 보안 윤리적해킹 2017.11.23

전문가들이 사용하는 17가지 침투 테스트 툴

침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...

침투테스트 2017.09.15

글로벌 칼럼 | 해커를 고용했더니 깜짝 놀랄 문제점 발견

필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...

해커 침투테스트 보안평가 2012.10.11

“반복은 그만!” IT 업계 5대 보안 실수

새해가 밝았다. 언제나 그렇듯이 달력이 넘어가면 미래를 예측하는 기사들이 쏟아져 나온다. 물론 이것도 좋지만, 잠깐 멈추고 지난 시간을 돌이켜 보면서 미래를 준비하는 것은 어떨까?   같은 실수를 반복하면서 무조건 앞으로 나...

보안 해킹 소프트웨어 2010.01.15

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.