모의 해킹 수행 표준안( PTES, Penetration Testing Execution Standard )은 7가지 단계로 구성되어 있다.
1) Pre-Engagement Interactions : 모의 해킹의 약관과 범위를 고객과 논의 하는 과정이다.
2) Intelligence Gathering : 기업의 정보를 수집하는 과정이다. 구글 해킹, 풋 프린팅 같은 공격을 이용한다.
3) Threat Modeling : 수집한 정보를 바탕으로 취약점을 식별하는 단계이다.
4) Vulnerablity Analysis : 3) 에서 식별한 취약점 중 가장 공격 성공 가능성이 높은 방법으로 어떻게 대상에 접근할지 고려하는 과정이다.
5) Exploitation : 취약점을 이용하여 실제 침투 수행을 시도하는 과정이다.
6) Post Exploitation : 침투 수행 후 수집한 데이터를 분석하는 행위이다.
7) Reporting : 모의 해킹과정에서 수행한 정보를 문서화 하는 단계이다.
보다 자세한 사항은 http://www.pentest-standard.org/index.php/Main_Page 를 참고한다.
'0x004 Security > 01. Metasploit' 카테고리의 다른 글
| [Command] msfvenom (0) | 2017.12.29 |
|---|---|
| [Theory] Metasploit Basic (0) | 2017.12.29 |