취약점 진단

진단 가이드

• 주통기 (주요정보통신기반시설) - OS, DB 진단
• 금취분평 (금융취약점분석평가)

+회사마다 별도의 진단 가이드 존재

인프라 시스템, 웹, API, 모바일, 소스코드, 개인정보, IOT, 클라우드

보안장비

• WAF : 웹어플리케이션에 대한 공격 방어
• 방화벽
• IPS/IDS ...

모의해킹

블랙 박스
그레이 박스
화이트 박스

#취약점 진단 vs 모의해킹

기준이 있고 없고.

취약점 진단 방법론

실습환경 구축

접속 방법

내PC ip : 192.168.0.242

※ 기본 게이트 웨이가 설정되어있어야 진짜 연결되어 있는것

[centos6.9] - 진단할 OS

virtual box으로 이미지 파일로 가상머신 만들고
네트워크 설정 > 포트 포워딩

[Putty]

Host id: 192.168.0.242 로 접속

ID : root
PWD : Pa55word!!@@

127.0.0.1 vs 0.0.0.0
127.0.0.1 == 호스트 내부 사용 용도로 예약
0.0.0.0 == Wi-Fi, Bluetooth, Ethernet 등 호스트의 모든 네트워크 인터페이스 주소를 포함
(localhost 도 포함)

chkconfig --list [데몬 명]