SharedIT | 묻고 답하기(AMP)

홈페이지 웹 모의해킹 기술

동민0992
2020.03.11 () | 0 추천 | 8개의 답변

저는 정보보안 담당자로 재직중이지만, 홈페이지 모의해킹 기술은 없습니다.

올해부터 상위기관에서 모의해킹에 관한 사항을 평가한다해서 마냥 손놓고 있을 처지가 못됩니다.

단기과정으로 해당 기술 습득 할 수 있는 교육이 있거나, 괜찮은 솔루션 아는분 계시면 추천 부탁드립니다.

서점에서 관련 서적을 좀 봤지만 현재 그걸 보고 공부하기에는 무리라는 생각이 들어서요

실무를 위해 최선의 방법이 무엇일지 실무자분들 조언 부탁드립니다.

Tags : 태그가 없습니다.

8개의 답변이 있습니다.

양성환
  0 추천 | 약 4년 전

KISA에 문의하세요

동민0992 | 약 4년 전

답변 감사합니다.
Genghis Khan
  0 추천 | 약 4년 전

실무를 위해 최선의 방법이 무엇일지 실무자분들 조언

-> 웹 취약점 및 전체 시스템에 대해 보안 관제를 받고 있습니다.

    현재 보안 장비에 대해 탐지 이벤트 정보를 메일로 받고 있는데요  어떤 경로를 통해

    유입되는  공격 패턴에 대해 분석 해주고 차단 해주는데요

    어떤 교육 학원보다 직접적으로 현장에서 경험을 하고 있는  보안 관제 서비스에

    의뢰도 해보시고  교육도 받을수 있습니다.

    보안관제 업체 -> 이글루시큐리티, 안랩, SK인포섹, 에스원

   

동민0992 | 약 4년 전

답변 감사합니다.
한그루
  0 추천 | 약 4년 전

저 역시 그렇습니다. 저와 같이 일하는 동료가 모의 해킹을 통해 취약점을 점검합니다.

웹 통신을 이해해야 합니다. 웹 통신이 코드로서 어떻게 구현이 되는지 이해해야 합니다.

혼자 웹서비스를 만들 정도는 아니더라도 웹에서 발생하는 기능들에 대한 코드로 구현 하는것들에 대한 지식이 필요합니다.

결론은 개발 공부 하시면 도움이 된다는...

이후에 수강 할 수 있느 보안 교육들이 확대 됩니다.

지금은 일반적은 보안, 해킹 기법 등에 대한 교육은 받을 수 있지만 웹해킹 교육은 들어도 수업을 이해하기 어려울 겁니다. 개발 공부 후에는 이런 웹해킹 교육을 통해 실제 웹 취약점 점검을 할 수 있는 기반이 생기게 되겠습니다.



동민0992 | 약 4년 전

답변 감사합니다. 개발은 예전 C언어 잠시 해본것 외에는 ㅠ 웹쪽좀 봐야겠네요 감사합니다.
빨간신발
  0 추천 | 약 4년 전

해킹이라는 것이 단순히 한두개만 알아서 가능한 쉬운 것도 있지만..

그렇지 않은 것들이 더 많습니다.

이것을 기술을 익히고 실제 테스트를 하시기 보다는...

어떤 취약점이 있고.. 이 취약점을 어떻게 이용해서 해킹하는가를 이해만 하셔도 충분할 듯 합니다.

무료 웹취약점 점검 툴 많이 있으니 찾아서 한번 사용해보시는 것도 추천합니다.

모의해킹은 외부기관은 의뢰하여 진행하세요.

동민0992 | 약 4년 전

답변 감사합니다. 비용이 문제네요 ㅠ 한번 찾아보겠습니다.
wansoo
  0 추천 | 약 4년 전

e-koreatech에서 수강했던 내용 중에

보안위협관리통제 part2_보안위협 분석하기 교육 과정의  4차시 "홈페이지 관련 기술적 취약점 진단" 내용이 원하는 내용과 관련성이 가장 높아 보이네요.

part1을 포함한 보안위협관리통제 과정이 개인정보보호법을 근간해서 실무적인 정보 보호 관련한 내용을 학습할 수 있어서 다른 분들께도 추천 드리고 싶다는 생각이 들고요.


보안위협관리통제 part2_보안위협 분석하기의 4차시 "홈페이지 관련 기술적 취약점 진단"  내용을 공부해 보시면 홈페이지 관련 기술적 취약점 관련한 내용(SQL Injection, XSS, CSRF,...)들에 대한 구체적인 설명에서 부터 해서 취약점 평가 기준, 대책 방안 설명, 홈페이지 취약점 분석을 위한 WebGoat 설치, 분석 방법 등에 대한 내용들을 구체적으로 학습할 수 있어 도움이 많이 될 수 있을거라 보여지네요.

동민0992 | 약 4년 전

답변 감사합니다. 교육과정 찾아볼때 참고하겠습니다 ^^
차바라기
  0 추천 | 약 4년 전

교육센터를 알아봐야 할듯한데요~아니면 KISA쪽에 알아보시면 될듯합니다.예전 웹타임에서 모의해킹 관련해서 교육을 했는데 프로그램이 있는지 찾아봐야 겠네요~예전회사에 자료를 다 두고와서요~

동민0992 | 약 4년 전

답변 감사합니다. 어제 교육센터 찾다 웹타임을 찾긴 했는데요 회사와 금액 부담을 나눠서라도 교육을 받아보도록 해야겠습니다.
werther.chan
  0 추천 | 약 4년 전

Kisa에 교육이 있지만 코로나19로 인해서인지 세부내용은 나타나지 않네요~

https://academy.kisa.or.kr/edu/planning01.kisa


다만, 추천드리고 싶은것은 외부기관에 의뢰하여 웹취약점 검검을 받는것이 가장 좋을것 같습니다.

정부지원사업(중소기업 기술보호울타리)을 받을 수 있으면 제일 좋구요..


저흰 ISO27001 인증을 받아서 매년 필수적으로 점검을 받고 있습니다.이참에 인증 취득을..^^;;;

기운내세요

동민0992 | 약 4년 전

답변 감사합니다. kisa 아카데미 작년 기준의 교육내용은 확인했는데,, 20년에는 꼭 수강할수 있도록 해야겠습니다. 사이트 정보 너무 감사합니다 ^^
ahope
  0 추천 | 약 4년 전

오픈소스 툴들이 있기는 한데 전문업체 통해서 웹취약점점검을 1회성으로 받아보시는것도  좋을것 같습니다

동민0992 | 약 4년 전

답변 감사합니다. 여러곳 알아봐야겠습니다 ^^
원본 페이지 보기