윤리적해커
“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
“합법적 해킹으로 기업의 보안성을 높이다” 윤리적 해커의 세계 - Deep Dive
세상에 완벽한 보안은 없다. 각종 보안 기술을 아무리 도입해도 해커는 언제나 빈틈을 찾기 마련이다. 하지만 세상에 꼭 나쁜 해커만 있는 것은 아니다. 한쪽에서 기업을 공격하는 해커가 있다면, 다른 한쪽에선 기업을 돕는 착한 해커, 즉 윤리적 해커가 존...
'합법적인 공격자' 윤리적 해커에 필요한 모든 것
윤리적 해킹, 일명 ‘침투 테스트’는 합법적으로 컴퓨터와 각종 기기에 침투하여 조직의 방어 능력을 테스트하는 것이다. 누구든 참여할 수 있는 가장 흥미로운 IT 업무다. 말 그대로 대가를 받고 체포될 위험 없이 최신 기술을 파악하고 컴퓨터에 침투할 수...
“윤리적 해커가 공격을 시뮬레이션하는 방법” 침투 테스트의 이해
침투 테스트는 보안 전문가가 네트워크 또는 컴퓨터 시스템 소유자의 허락을 받고 해당 시스템에 대한 공격을 시뮬레이션해 보안을 평가하는 프로세스다. “시뮬레이션”이라는 단어로 인해 가볍게 생각한다면 오산이다. 침투 테스터는 실제 공격자가 사...
윤리적 해커, CEH가 되는 법…자격증 취득 비용과, 교육 방법, 가치
윤리적 해커(Certified Ethical Hacker, CEH)는 고용주나 고객의 취약점 파악에 도움을 주기 위해 공격과 관련된 많은 기법을 사용, 표적이나 대상 시스템의 약점을 평가할 수 있는 능력을 입증하기 원하는 보안 분야 종사자들이 경력 초...
윤리적해커
Certified Ethical Hacker
CEH
윤리적인 해커가 되는 방법
해커라고 모두 나쁜 짓만 하는 것은 아니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보자. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는가? 그렇다면 합법적인 해커, 즉 윤리적...