본 포스팅은 해당기업에 지인으로부터 홍보를 부탁받아 포스팅합니다. 참고 하시기 바랍니다.


A3가 교육사업을 실시하는가 봅니다.  최근 KISA등에서 무료교육을 실시함으로 인하여 민간 정보보호 교육시장이 침체되어 있는 것이 사실인데 어떻게 대처 할지 귀추가 주목되는군요. 화이팅 하시기 바랍니다.

특히 국내최대 보안커뮤니티 보안인닷컴 (http://www.boanin.com ) 회원인 경우에는 10% 할인을 해 준다고 합니다. 



보안 관제 분야에 관심 있는 분들은 참여 해 보시길 바라겠습니다.  감사합니다.





신고
Posted by 엔시스

SK인포섹  홍진기 이사님께서 작성하신  모의해킹진단회사 선별을 위한 체크 포인트 라는 글을 검색하게 되었습니다.

여기에서 말하는 모의해킹이란 말 그대로 그 회사가 얼마만큼 취약점을 가지고 있는지에 대한 기술적 진단을 말하는 것으로 보통 PT(Penetration test)  일컫은 말입니다. 얼핏 듣기에 PT는 파워포인트 개념과는 다르다는 뜻입니다.

그중에서 몇개 잠시 모의해킹 진단 회사 선별 내용을 살펴보면

3. 진단 인력의 범죄사실과 같은 사항을 뒷배경을 조사하라.
    - 참 어려운 이야기입니다. 하지만 자신의 자산을 지켜려고 한다면 수주업체 인력에   대하여 최대한 정보를 찾아 보는 것도 중요하겠죠.,.

4. 샘플보고서을 요청하라
    -각 회사마다 특징이 있고 하니 샘플 보고서만 보아도 알수 있겠죠..업체는 샘플 보고서  하나라도 잘 만들어 놓는게 중요하겠습니다.

5. 진단용 장비의 IP를 제공하는지 알아 보아라
   -로그 분석시 도움이 되겠죠..시스템 관리자는 반드시 진단용 IP를 제공하는 업체를 선정 해야 할 것입니다.
   - KISA에서 제공하는 웹진단시에도 진단용 IP에 대해서는 제공 하는 것을 알수 있습니  다.
16. 모의해킹에 사용되는 도구와 방법론을 요구하라.
   - 당연한 요구 사항일 것입니다. 특화된 진단 도구와 방법론이 없다면 정확한 웹싸이트 취약점을 진단할수 없겠죠
조금 더 자세한 사항을 알고 싶다면 모의해킹진단회사 선별을 위한 체크 포인트  참고 하시면 도움이 많이 되겠습니다.



신고
Posted by 엔시스

13개 중앙부처 및 정부산하기관, 모의해킹에도 뚫려!

서상기 의원, “적대적 침투시 국정마비” 대책마련 시급

국회디지털포럼-NCSC, 67개 국가전산망 보안점검
http://www.boannews.co.kr/media/view.asp?idx=6025&kind=2



어제 오늘의 이야기가 아니지만, 이제는 정말로 신경 좀 써야겠습니다. 

모의해킹을 수행한 ncsc 직원 실력이 너무 뛰어난건가요..아니면 해당 공공기관 보안체계가 정말 허술한건가요?  정보보호 예산에 이젠 좀 인색하지 맙시다. 서상기 의원은 매년 공공기관 모의해킹을 해 문제를 제기하는데 매년마다 똑 같은 지적이 나오고 있습니다.
대구지하철 등 해킹 무방비 6개 정부기관 중 4곳 노출 서상기 의원 모의해킹 결과 |
13개 중앙부처 해킹무방비 "대책시급" - 국회디지털포럼-NCSC 67개 국가기관 전산망 보안점검 결과 

신고
Posted by 엔시스

모의해킹 시나리오

2006.10.18 14:52

보호되어 있는 글입니다.
내용을 보시려면 비밀번호를 입력하세요.

웹해킹 및 모의해킹 방법론에 대한 책 중에 hacknote의 일부 입니다.
(mabus님이 지적해 주셨습니다)
물론  영문으로 되어 있습니다.

신고
Posted by 엔시스