[모의해킹] - 모의해킹 수행 표준 (PTES)

PTES(Penetration Test Execution Standard)

: 모의해킹을 체계화된 방법으로 수행하기 위해 만든 표준

 

1. 대상 선정 (Pre-Engagement Interactions) : 모의해킹 수행 전에 고객과 진단 대상을 협의하는 과정
2. 정보 수집 (Intelligence Gathering) : 모의해킹을 수행하기 위한 진단 대상의 최대한 많은 정보를 수집
3. 위협 모델링 (Threat Modeling) : 조직의 내/외부적인 위협을 목록화.
4. 취약점 분석(Vulnerability Analyis) : 내부 시스템을 수행하기 위해 자체 취약점을 분석하는 과정
5. 공격 (Exploitation) : 취약점을 위용해 내부 시스템 침투가 가능하다는 것을 증명, 공격 대상 시스템 칰투 공격.
6. 후속 공격(Post-Exploitation) : 공격이 성공한 후 수행하는 공격, 시스템 점령 후 공격자가 원하는 정보를 획득하려고 시도하는 과정.
7. 결과 보고(Reporting) : 최종 보고서 및 대응책 제시

 

참고자료
http://www.pentest-standard.org/index.php/Main_Page
https://wikidocs.net/91350