[Theory] 모의 해킹의 기초

모의 해킹 수행 표준안( PTES, Penetration Testing Execution Standard )은 7가지 단계로 구성되어 있다.

 1) Pre-Engagement Interactions : 모의 해킹의 약관과 범위를 고객과 논의 하는 과정이다.

 2) Intelligence Gathering : 기업의 정보를 수집하는 과정이다. 구글 해킹, 풋 프린팅 같은 공격을 이용한다.

 3) Threat Modeling : 수집한 정보를 바탕으로 취약점을 식별하는 단계이다.

 4) Vulnerablity Analysis : 3) 에서 식별한 취약점 중 가장 공격 성공 가능성이 높은 방법으로 어떻게 대상에 접근할지 고려하는 과정이다.

 5) Exploitation : 취약점을 이용하여 실제 침투 수행을 시도하는 과정이다.

 6) Post Exploitation : 침투 수행 후 수집한 데이터를 분석하는 행위이다.

 7) Reporting : 모의 해킹과정에서 수행한 정보를 문서화 하는 단계이다.

보다 자세한 사항은 http://www.pentest-standard.org/index.php/Main_Page 를 참고한다.