고객 대상 취약점진단 실무

취약점진단 실무

1. 취약점 진단 대상이되는 자산을 식별 

   1) 고객사 담당자에게 템플릿을 통한 요청

   2)기술컨설턴트는 템플릿 준비

   3) 고객사 협조사항 : 자산식별도 작성

2. 식별된 자산에 해당하는 스크립트 준비

   1) 정보시스템 종료 및 버전에 맞는 스크립트 준비 

   2) 고객사 담당자에게 스크립트 파일 전달(스크립트 파일 실행 메뉴얼)

   3) 고객사 협조사항 : 스크립트파일은 고객사에서 실행후 결과파일(txt) 컨설턴트에게 전달

3. 취약점 진단 

   1) 스크립트 결과 파일 수령후 취약점 진단 수행

   2) 보통 상세결과시트 작성후 분석보고서 작성

   

4. 대응가이드 작성

   1) 취약점 진단 시 도출된 취약점 완화를 위한 대응 가이드 작성

   2) 대응 가이드 전달 후 종료 

자동화 취약점 스캐너 도구

Burp suite, fiddler 

Binwalk = 펌웨어 분석툴

Nmap을 통한 정보수집

Nmap -sV [IP] -p 80 --open --reason

Whatweb으로 web정보수집