정보보안 업무에 관심이 있는 분을 위해 용어를 정리하였습니다. CERT란?- 침해사고대응팀으로 불리며, 해킹사고를 대응하는 정보보안전문팀이다. 기술적 진단이란?- 모의해킹 + 인프라진단 모의해킹이란?- 시나리오 기반으로 공개 서비스 내부 침투. - 도출되는 취약점을 보고서에 작성하여 고객사에 전달하는 업무이다. - 주로, 웹과 앱 진단이 많다. 인프라진단이란?- 고객사의 서버를 점검하는 것을 말함. 점검항목은 약 70~80개가 존재함.- 가이드가 존재하며 체크리스트를 통해 평가점수를 측정한다.- 결과보고서를 고객사에게 전달하는 업무이다. 인프라진단을 하는 방법?점검항목에 대해서 명령어를 실행하고 취약점은 진단. 명령어가 점점 정형화되는 중으로 타 업무에 비해 비교적 쉬움.- 초기엔 수많은 명령어를 직접 ..
[정보보안] 원활한 모의해킹 업무를 위한 용어 총 정리
정보보안 업무에 관심이 있는 분을 위해 용어를 정리하였습니다. CERT란?- 침해사고대응팀으로 불리며, 해킹사고를 대응하는 정보보안전문팀이다. 기술적 진단이란?- 모의해킹 + 인프라진단 모의해킹이란?- 시나리오 기반으로 공개 서비스 내부 침투. - 도출되는 취약점을 보고서에 작성하여 고객사에 전달하는 업무이다. - 주로, 웹과 앱 진단이 많다. 인프라진단이란?- 고객사의 서버를 점검하는 것을 말함. 점검항목은 약 70~80개가 존재함.- 가이드가 존재하며 체크리스트를 통해 평가점수를 측정한다.- 결과보고서를 고객사에게 전달하는 업무이다. 인프라진단을 하는 방법?점검항목에 대해서 명령어를 실행하고 취약점은 진단. 명령어가 점점 정형화되는 중으로 타 업무에 비해 비교적 쉬움.- 초기엔 수많은 명령어를 직접 ..
2020.05.08