Services

고급 해킹 서비스

해커에 의한 공격 기반 보안 컨설팅

공격 기반 보안 컨설팅

- 실제 해커가 공격하는 방식으로 고객사의 취약점을 발견

- 발견된 취약점을 보완할 수 있도록 보안책을 제시

- 고급 해커들이 실제 공격과 동일한 방식으로 컨설팅을 진행하기 때문에

  체크리스트 기반의 일반적인 보안 컨설팅과 차별화

- 앓고 있는 해킹 방어 고민에 대한 최고급 수준의 기술 컨설팅 수행

- 모든 영역의 보안성 향상

- 보안을 위한 보안이 아닌 해킹에 대한 진짜 보안

- 여러 관계 부서에 보안의 중요성 제고

공격 시나리오 예시

취약점 분석 및 시나리오 작성

- 외부 공격자가 실제 공격하는 것과 동일한 방식으로 취약점 분석

​

- 각각의 취약점을 연계하여 실제 발생 가능한 시나리오 도출

​

- 공격 대상의 사전 정보를 충분히 수집하여 형식적인 공격 시나리오가 아닌 고객에 특회된 시나리오 도출을 통해 실제와 동일한 공격을 수행

점검 방법

- 해커가 수행할 수 있는 모든 수단의 공격 기법 적용

​

- 대내외 웹 서비스에 대해 SQL Injection, 인증우회, 파일 다운로드, 웹쉘 획득, 관리자 페이지 탈취 등 공격