취약점 테스트란 무엇입니까? VAPT 스캔 평가 도구
토마스 해밀턴
취약점 테스트
취약점 테스트 취약성 평가라고도 불리는 취약성 테스트는 위협 가능성을 줄이기 위해 소프트웨어 시스템의 보안 위험을 평가하는 프로세스입니다. 취약성 테스트의 목적은 침입자/해커가 시스템에 무단으로 액세스할 가능성을 줄이는 것입니다. 취약성 평가 및 침투 테스트(VAPT) 또는 VAPT 테스트라는 메커니즘에 따라 달라집니다.
취약성은 시스템의 보안 정책을 위반할 수 있는 시스템의 보안 절차, 설계, 구현 또는 내부 통제의 실수나 약점입니다.
취약점 평가를 수행하는 이유
- 조직의 보안을 위해 중요합니다.
- 누군가 또는 무언가가 취약성을 악용하기 전에 취약성의 순위를 매겨 보안 문제를 감지하고 해결하는 방법을 제공하는 취약성을 찾고 보고하는 프로세스입니다.
- 이 과정에서 Opera팅 시스템부적절한 소프트웨어 설계, 안전하지 않은 인증 등을 포함한 취약점 발생을 식별하기 위해 응용 소프트웨어 및 네트워크를 검사합니다.
취약점 평가 프로세스
단계별 방법은 다음과 같습니다. 취약점 평가 프로세스 시스템 취약점을 식별합니다.
1단계) 목표 및 목적 : – 취약점 분석의 목표와 목표를 정의합니다.
2단계) 범위 : – 평가 및 테스트를 수행하는 동안 과제의 범위를 명확하게 정의해야 합니다.
가능한 범위는 다음과 같습니다.
- 검정 Box 지원 : – 내부 네트워크 및 시스템에 대한 사전 지식 없이 외부 네트워크에서 테스트합니다.
- 회색 Box 지원: – 내부 네트워크 및 시스템에 대한 지식을 바탕으로 외부 또는 내부 네트워크에서 테스트합니다. 블랙과 블랙의 조합이네요 Box 테스트 및 화이트 Box 테스트.
- 백 Box 지원 : – 내부 네트워크 및 시스템에 대한 지식을 바탕으로 내부 네트워크 내에서 테스트합니다. 내부 테스트라고도 합니다.
3단계) 정보 수집 : – 네트워크, IP 주소, IP 주소 등 IT 환경에 대한 많은 정보를 얻습니다. OperaSystem Version 등을 표시합니다. Black 등 3가지 Type의 Scope 모두에 적용 가능합니다. Box 테스트, 회색 Box 테스트 및 화이트 Box 테스트.
4단계) 취약점 탐지 : – 이 과정에서는 IT 환경을 스캔하고 취약점을 식별하기 위해 취약점 스캐너를 사용합니다.
5단계) 정보분석 및 기획 : – 식별된 취약점을 분석하여 네트워크 및 시스템에 침투하기 위한 계획을 수립합니다.
취약점 평가를 수행하는 방법
다음은 단계별 프로세스입니다. 취약점 평가를 수행하는 방법:
1단계) 설정
- 문서화 시작
- 보안 권한
- 업데이트 도구
- 도구 구성
2단계) 테스트 실행
- 도구 실행
- 캡처된 데이터 패킷을 실행합니다(패킷은 원본과 대상 간에 라우팅되는 데이터 단위입니다. 이메일 메시지, HTML 파일, Uniform Resource Locator(URL) 요청 등과 같은 파일이 인터넷의 한 장소에서 다른 장소로 전송될 때 TCP/IP의 TCP 계층은 효율적인 라우팅을 위해 파일을 여러 개의 "청크"로 나누고 이러한 청크 각각은 고유하게 번호가 매겨지고 대상의 인터넷 주소를 포함합니다. 이러한 청크를 패킷이라고 합니다. 모든 패킷이 도착하면 수신 측의 TCP 계층에서 평가 도구를 실행하는 동안 패킷을 원래 파일로 다시 조립합니다.
3단계) 취약점 분석
- 네트워크 또는 시스템 리소스를 정의하고 분류합니다.
- 리소스에 우선순위 지정(예: – 높음, 중간, 낮음)
- 각 리소스에 대한 잠재적인 위협을 식별합니다.
- 가장 우선순위가 높은 문제를 먼저 처리하는 전략을 개발합니다.
- 공격이 발생할 경우 결과를 최소화하는 방법을 정의하고 구현합니다.
4단계) 보고
5단계) 교정
- 취약점을 수정하는 과정입니다.
- 모든 취약점에 대해 수행됨
취약점 스캐너의 유형
호스트 기반
- 호스트 또는 시스템의 문제를 식별합니다.
- 호스트 기반 스캐너를 활용해 취약점을 진단하는 과정을 거친다.
- 호스트 기반 도구는 중재자 소프트웨어를 대상 시스템에 로드합니다. 이벤트를 추적하여 보안 분석가에게 보고합니다.
네트워크 기반
- 열려 있는 포트를 감지하고 해당 포트에서 실행 중인 알 수 없는 서비스를 식별합니다. 그런 다음 이러한 서비스와 관련된 가능한 취약점을 공개합니다.
- 이 프로세스는 네트워크 기반 스캐너를 사용하여 수행됩니다.
데이터베이스 기반
- SQL 주입을 방지하는 도구와 기술을 사용하여 데이터베이스 시스템의 보안 노출을 식별합니다. (SQL 주입: – 악의적인 사용자가 데이터베이스에 SQL 문을 주입하여 데이터베이스에서 중요한 데이터를 읽고 데이터베이스의 데이터를 업데이트할 수 있습니다.)
취약점 검색 도구
1) Teramind
Teramind 내부자 위협 방지 및 직원 모니터링을 위한 포괄적인 제품군을 제공합니다. 행동 분석 및 데이터 손실 방지를 통해 보안을 강화하고 규정 준수를 보장하며 비즈니스 프로세스를 최적화합니다. 맞춤형 플랫폼은 조직의 다양한 요구 사항에 맞춰 생산성 향상과 데이터 무결성 보호에 초점을 맞춘 실행 가능한 통찰력을 제공합니다.
특징:
- 내부자 위협 예방: 데이터에 대한 내부 위협을 나타낼 수 있는 사용자 작업을 탐지하고 방지합니다.
- 비즈니스 프로세스 최적화: 데이터 기반 행동 분석을 활용해 운영 프로세스를 재정의합니다.
- 인력 생산성: 직원의 생산성, 보안 및 규정 준수 행동을 모니터링합니다.
- 규정 준수 관리: 중소기업, 기업 및 정부 기관에 적합한 확장 가능한 단일 솔루션으로 규정 준수를 관리하는 데 도움이 됩니다.
- 사고 포렌식: 사고 대응, 조사 및 위협 인텔리전스를 강화하기 위한 증거를 제공합니다.
- 데이터 손실 방지 : 민감한 데이터의 잠재적인 손실을 모니터링하고 보호합니다.
- 직원 모니터링: 직원 성과 및 활동을 모니터링하는 기능을 제공합니다.
- 행동 분석: 통찰력을 얻기 위해 세분화된 고객 앱 행동 데이터를 분석합니다.
- 사용자 정의 가능한 모니터링 설정: 특정 사용 사례에 맞게 모니터링 설정을 사용자 정의하거나 사전 정의된 규칙을 구현할 수 있습니다.
- 대시보드 인사이트: 포괄적인 대시보드를 통해 인력 활동에 대한 가시성과 실행 가능한 통찰력을 제공합니다.
| 카테고리 | 수단 | 상품 설명 |
|---|---|---|
| 호스트 기반 | STAT | 네트워크의 여러 시스템을 스캔합니다. |
| 타라 | Tiger 분석 연구 보조원. | |
| Cain & Abel | 네트워크를 스니핑하고 HTTP 비밀번호를 크래킹하여 비밀번호를 복구하세요. | |
| 메타 스플로 잇 | 코드 개발, 테스트 및 활용을 위한 오픈 소스 플랫폼입니다. | |
| 네트워크 기반 | Cisco 보안 스캐너 | 보안 문제를 진단하고 복구합니다. |
| Wireshark | Linux용 오픈 소스 네트워크 프로토콜 분석기 및 Windows. | |
| Nmap은 | 보안 감사를 위한 무료 오픈 소스 유틸리티입니다. | |
| 네서스 | 에이전트 없는 감사, 보고 및 패치 관리 통합. | |
| 데이터베이스 기반 | SQL 다이어트 | SQL 서버용 사전 공격 도구 도어입니다. |
| 보안 감사자 | 사용자가 OS에서 열거, 검색, 감사, 침투 테스트 및 포렌식을 수행할 수 있습니다. | |
| DB 스캔 | 데이터베이스의 트로이목마 탐지, 베이스라인 스캐닝을 통해 숨겨진 트로이목마를 탐지합니다. |
취약점 평가의 장점
- 오픈 소스 도구를 사용할 수 있습니다.
- 거의 모든 취약점을 식별합니다.
- 스캔이 자동화되었습니다.
- 정기적으로 실행하기 쉽습니다.
취약성 평가의 단점
- 높은 오탐률
- 침입 탐지 시스템 방화벽을 통해 쉽게 탐지할 수 있습니다.
- 최신 취약점을 발견하지 못하는 경우가 많습니다.
취약점 평가와 침투 테스트 비교
| 취약성 평가 | 침투 테스트 | |
|---|---|---|
| 일 | 취약점 발견 | 취약점 식별 및 악용 |
| 기구 | 검색 및 스캐닝 | 시뮬레이션 |
| 초점 | 깊이보다 너비 | 폭보다 깊이 |
| 완전성 보장 | 높은 | 낮은 |
| 비용 | 낮음-보통 | 높은 |
| 수행자 | 사내 직원 | 공격자 또는 펜 테스터 |
| 테스터 지식 | 높은 | 낮은 |
| 얼마나 자주 실행해야 하는가 | 각 장비를 로드한 후 | 일년에 한번 |
| 결과 | 취약점에 대한 부분적인 세부 정보 제공 | 취약점에 대한 완전한 세부 정보 제공 |
취약점 테스트 방법
적극적인 테스트
- Inactive Testing은 테스터가 새로운 취약점 평가 테스트 데이터를 도입하고 결과를 분석하는 기능입니다.
- 테스트 프로세스 중에 테스터는 프로세스의 정신 모델을 만들고 테스트 중인 소프트웨어와의 상호 작용 중에 더욱 성장할 것입니다.
- 테스트를 진행하는 동안 테스터는 새로운 테스트 케이스와 새로운 아이디어를 찾아내는 과정에 적극적으로 참여하게 됩니다. 이것이 바로 Active Testing이라고 불리는 이유입니다.
수동 테스트
- 새로운 테스트 사례나 데이터를 도입하지 않고 테스트 중인 소프트웨어 실행 결과를 모니터링하는 패시브 테스트
네트워크 테스트
- 네트워크 테스트는 일정 기간 동안 네트워크 운영의 현재 상태를 측정하고 기록하는 프로세스입니다.
- 테스트는 주로 부하가 걸릴 때 네트워크가 어떻게 작동하는지 예측하거나 새로운 서비스로 인해 발생하는 문제를 파악하기 위해 수행됩니다.
- 다음 네트워크 특성을 테스트해야 합니다.
- 활용도 수준
- 사용자 수
- 애플리케이션 활용
분산 테스트
- 분산 테스트는 분산 애플리케이션, 즉 여러 클라이언트와 동시에 작동하는 애플리케이션을 테스트하는 데 적용됩니다. 기본적으로 분산 애플리케이션을 테스트한다는 것은 클라이언트와 서버 부분을 별도로 테스트하는 것을 의미하지만 분산 테스트 방법을 사용하면 모두 함께 테스트할 수 있습니다.
- 취약한 테스트에 관련된 부분을 포함한 테스트 부분은 테스트 실행 중에 서로 상호 작용합니다. 이를 통해 적절한 방식으로 동기화됩니다. Sync동기화는 분산 테스트에서 가장 중요한 포인트 중 하나입니다.
결론
In 소프트웨어 공학, 취약한 테스트는 취약성 평가와 침투 테스트라는 두 가지 메커니즘에 따라 달라집니다. 이 두 테스트는 수행하는 강도와 작업이 서로 다릅니다. 그러나 취약성 테스트에 대한 포괄적인 보고서를 얻으려면 두 절차를 조합하는 것이 좋습니다. 이러한 작업에 적합한 도구를 찾으려면 다음을 탐색해 보세요. 침투 테스트 도구.
