나만의 그림판

사이버 보안의 세계에서는 OSINT를 사용하여 시스템의 보안 상태를 평가하고 강화하는 방법이 많이 활용됩니다. OSINT 활용하는 두 가지 방법인 Offensive(공격자)와 Defensive(방어자)에 대해 알아 보겠습니다.

Offensive 보안

Offensive 보안에서는 OSINT를 사용하여 공격 대상의 정보를 수집하고, 공격 전략을 계획합니다. 이는 보통 모의해킹이나 레드 팀 연습에서 볼 수 있는 접근 방식입니다.

보안 전문가들은 OSINT를 사용하여 공격 대상의 네트워크 구조, 사용하는 기술, 직원들의 이메일 주소 등과 같은 정보를 찾아냅니다. 이러한 정보는 공격 벡터를 식별하고 공격 시나리오를 계획하는데 도움이 됩니다.

ex) 이메일 주소를 알게 되면 이를 이용한 피싱 공격을 계획할 수 있습니다.

Defensive 보안

Defensive 보안에서 OSINT는 다소 다른 방식으로 활용합니다. 보안 전문가들은 공개 소스 정보를 모니터링 하여 잠재적인 위협을 식별하고 이에 대응하는 방어 전력을 개발합니다.

ex) 보안 전문가들은 OSINT를 사용하여 해킹 포럼,디지털 지능 등에서최신 보안 위협을 식별할 수 있습니다. 공개 된 데이터베이스에서 자신의 조직에 대한 민감한 정보가 유출되었는지 확인할 수도 있습니다.

OSINT는 Offensive와 Defensive 두 가지 보안 전략에서 모두 중요한 역할을 합니다. Offensive 전략에서는 공격 대상의 정보를 수집하고, 공격 시니리오를 계획하는데 도움이 되며, Defensive 전력에서는 잠재적인 위협을 식별하고 이에 대응하는 방어 전략을 개발하는데 도움이 됩니다.

모의해킹, 펜 테스팅은 사이버 보안을위해 중요한 과정 중 하나입니다. 이 과정은 사이버 공격의 취약점을 발견하고, 이를 개선하여 더 강력한 보안 체계를 구축하는 데 도움을 줍니다. 모의해킹의 여러 단계 중에서 정보 수집 단계는 특히 중요한 역할을 합니다. 그 이유는 정보 수집 단계가 모의해킹의 성공 여부를 결정하는 핵심적인 단계이기 때문입니다.

정보 수집 단계

정보수집 단계는 모의해킹 과정의 첫 단계로서, 보안 전문가가 공격 대상에 대한 정보를 수집하는 과정입니다. 이 단계에서는 공격 대상의 IP 주소, 도메인 이름, 네트워크 맵, 시스템 구조, 사용 중인 기술 등 다양한 정보를 수집하게 됩니다.

수행되는 활동

• 공개 소스 정보 수집(OSINT) : 공격 대상의 웹 사이트, 소셜 미디어, WHOIS 정보 등 공개된 정보를 수집합니다. 이러한 정보는 공격 대상에 대한 기본적인 이해를 돕고, 추후 공격 전략을 세우는데 도움이 됩니다.
• 네트워크 스캐닝 : 공격 대상의 네트워크 구조를 이해하고, 대상 시스템의 살아있는 호스트, 열려 있는 포트, 사용 중인 서비스 등을 식별하기 위해 수행됩니다.
• 취약점 분석 : 대상 시스템의 취약점을 찾기 위해 수행됩니다. 이는 일반적으로 자동화된 취약점 스캐닝 도구를 사용하여 이루어집니다.

중요성

정보 수집 단계를 통해 보안 전문가는 공격 대상에 대한 깊이 있는 이해를 얻을 수 있습니다. 이는 효과적인 공격 전략을 개발하고 실행하는 데 필수적입니다. 이 단계에서 식별된 취약점은 보안 팀이 취약점을 수정하고 사이버 공격으로부터 시스템을 보호할 수 있게 도와줍니다.

그러므로, 정보 수집 단계는 공격자의 관점에서 시스템을 이해하고, 그 취약점을 파악하는 데 중요한 역할을 합니다. 이 단계가 빠지거나 충부하지 않으면, 이후의 공격 시나리오 구축 및 실행이 비효율적이거나 성공하지 못할 수 있습니다. 따라서 정보 수집 단계는 모의해킹의 성공 여부를 결정하는 핵심적인 단계라고 할 수 있습니다.

"펜 테스팅"은 페네트레이션 테스팅의 줄임말로, 일반적으로 컴퓨터 시스템, 네트워크, 웹 애플리케이션 등의 보안 취약점을 찾아내기 위한 전문적으로 수행하는 보안 평가입니다.

테스트는 주로 "백 박스 테스트", "그레이 박스 테스트", "블랙 박스 테스트" 등의 형태로 이루어집니다. 이들 각각은 테스트를 수행하는 사람이 시스템에 대해 얼마나 많은 정보를 알고 있는지에 따라 다릅니다.

주된 목적은 시스템의 취약점을 찾아내고 이를 수정하는 것입니다. 이를 통해 기업은 해커나 악의적인 사용자들로 부터 시스템을 보호할 수 있게 됩니다. 이렇나 테스트는 모의해킹으로도 알려져 있으며, 실제 해커가 공격을 수행할 수 있는 방법을 모사하여 시스템의 보안 강도를 테스트합니다.