감자 텃밭

[모의해킹] - 모의해킹 수행 표준 (PTES) 본문

Pentest/Theory Information

[모의해킹] - 모의해킹 수행 표준 (PTES)

g2h 2021. 11. 29. 23:04

PTES(Penetration Test Execution Standard)

: 모의해킹을 체계화된 방법으로 수행하기 위해 만든 표준

 

  1. 대상 선정 (Pre-Engagement Interactions) : 모의해킹 수행 전에 고객과 진단 대상을 협의하는 과정
  2. 정보 수집 (Intelligence Gathering) : 모의해킹을 수행하기 위한 진단 대상의 최대한 많은 정보를 수집
  3. 위협 모델링 (Threat Modeling) : 조직의 내/외부적인 위협을 목록화.
  4. 취약점 분석(Vulnerability Analyis) : 내부 시스템을 수행하기 위해 자체 취약점을 분석하는 과정
  5. 공격 (Exploitation) : 취약점을 위용해 내부 시스템 침투가 가능하다는 것을 증명, 공격 대상 시스템 칰투 공격.
  6. 후속 공격(Post-Exploitation) : 공격이 성공한 후 수행하는 공격, 시스템 점령 후 공격자가 원하는 정보를 획득하려고 시도하는 과정.
  7. 결과 보고(Reporting) : 최종 보고서 및 대응책 제시

 

참고자료
http://www.pentest-standard.org/index.php/Main_Page

https://wikidocs.net/91350

 

'Pentest > Theory Information' 카테고리의 다른 글

[모의해킹] 모의해킹이란?  (0) 2021.11.29