기업의 와이파이 네트워크 보안에 대한 효율적인 운영은 단순히 최신 암호화나 802.1X 인증을 구현하는 것 이상을 의미한다. 그런 것도 분명 중요하지만, 고려해야 할 다른 취약점도 훨씬 많다. 평소와는 다른 와이파이 활동을 해결하고자 ...
2024.02.19
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새...
2024.02.01
침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다. 모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical ...
2020.02.26
심호흡을 하고 기업 IT 부서라면 절대로 듣고 싶지 않은 모바일 보안 뉴스 하나를 보자. 보안 전문업체인 포지티브 테크놀로지스(Positive Technologies)는 다양한 모바일 앱에 대한 침투 테스트에 착수했는데, 보안 허점이 창궐하고 있는 것...
2019.07.08
기업이 네트워크 취약성을 파악하는 가장 좋은 방법은 대부분의 공격에 수반되는 악성 페이로드만 추가하지 않고 네트워크에 침투해 실제 공격을 수행하도록 하는 침투 테스터를 고용하는 것이다. 군에서는 소위 말하는 '레드 팀' 연습을 통해 이를...
2018.11.28
기업이 네트워크 취약성을 파악하는 가장 좋은 방법은 대부분의 공격에 수반되는 악성 페이로드만 추가하지 않고 네트워크에 침투해 실제 공격을 수행하도록 하는 침투 테스터를 고용하는 것이다. 군에서는 소위 말하는 '레드 팀' 연습을 통해 이를...
2018.11.28
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
2017.09.18
침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다. ...
2017.09.18
필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...
2012.10.12
필자가 매년 지출하는 중요한 예산 가운데 하나가 바로 분기별 보안 평가다. 주요 시설의 물리적 침투 시험(enetration testing), 또는 주요 애플리케이션이나 제품을 평가하는데 주로 중점을 두고 있다. 그러나 이번 분기에는 해커 한 명을 고...
2012.10.12