감자 텃밭

PTES(Penetration Test Execution Standard) : 모의해킹을 체계화된 방법으로 수행하기 위해 만든 표준 대상 선정 (Pre-Engagement Interactions) : 모의해킹 수행 전에 고객과 진단 대상을 협의하는 과정 정보 수집 (Intelligence Gathering) : 모의해킹을 수행하기 위한 진단 대상의 최대한 많은 정보를 수집 위협 모델링 (Threat Modeling) : 조직의 내/외부적인 위협을 목록화. 취약점 분석(Vulnerability Analyis) : 내부 시스템을 수행하기 위해 자체 취약점을 분석하는 과정 공격 (Exploitation) : 취약점을 위용해 내부 시스템 침투가 가능하다는 것을 증명, 공격 대상 시스템 칰투 공격. 후속 공격(P..

본래의 의미로는 다양한 시나리오를 통해 특정 시스템에 대한 권한을 획득하고 공격하는 행위였으나 요즘에는 침투 테스트의 약자인 Pentest라구 부르며, 악의적으로 침투하는 것이 아닌 합법적으로 해당 시스템에 대한 접근을 허가받고, 허가받은 컴퓨터 시스템에 대한 취약점을 찾고 찾은 취약점을 통해 여러가지 방법을통해 공격을 시도하는 행위