Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 침투테스트
- 해킹도구
- 해킹
- Hacking
- 권한상승
- Samba
- 모의해킹
- CTF
- 칼리리눅스
- Los
- 시스템 해킹
- root권한
- 메타스플로잇
- sql
- web hacking
- 포트스캔
- SQLINJECTION
- 스캐닝
- Metasploit
- 스캔
- 해킹툴
- 암호해독
- 취약점 스캔
- 내부침투
- 취약점
- 취약점분석
- Kioptrix
- SQL Injection
- load of sqlinjection
- smb
Archives
- Today
- Total
감자 텃밭
[모의해킹] - 모의해킹 수행 표준 (PTES) 본문
PTES(Penetration Test Execution Standard)
: 모의해킹을 체계화된 방법으로 수행하기 위해 만든 표준
- 대상 선정 (Pre-Engagement Interactions) : 모의해킹 수행 전에 고객과 진단 대상을 협의하는 과정
- 정보 수집 (Intelligence Gathering) : 모의해킹을 수행하기 위한 진단 대상의 최대한 많은 정보를 수집
- 위협 모델링 (Threat Modeling) : 조직의 내/외부적인 위협을 목록화.
- 취약점 분석(Vulnerability Analyis) : 내부 시스템을 수행하기 위해 자체 취약점을 분석하는 과정
- 공격 (Exploitation) : 취약점을 위용해 내부 시스템 침투가 가능하다는 것을 증명, 공격 대상 시스템 칰투 공격.
- 후속 공격(Post-Exploitation) : 공격이 성공한 후 수행하는 공격, 시스템 점령 후 공격자가 원하는 정보를 획득하려고 시도하는 과정.
- 결과 보고(Reporting) : 최종 보고서 및 대응책 제시
참고자료
http://www.pentest-standard.org/index.php/Main_Page
https://wikidocs.net/91350
'Pentest > Theory Information' 카테고리의 다른 글
[모의해킹] 모의해킹이란? (0) | 2021.11.29 |
---|