[PCI DSS Guide] 모의해킹 방법
125 views
Skip to first unread message
mountie
Nov 24, 2009, 7:16:29 PM11/24/09
to pcids...@googlegroups.com
PCI DSS Requirements 11 에서 모의해킹(Penetration test)을 요구한다.
아래 간단한 모의해킹 방법을 정리해보았다.
1. download metasploit tool
http://www.metaspolit.com
2. open port scan with zenmap(nmap tool gui version)
target IP들에 대해서 open port가 있는 IP들을 scan한다.
IP대역 지정은 CIDR 포맷이나 range로 지정가능하다.
CIDR 예: 211.53.212.0/24
IP range : 21.53.212.1-254
3. port가 열려있는 IP들에 대해서 nessus vulnerability scan을 수행
만일 high vulnerabilities가 발견된다면
4. metasploit tool을 이용하여 exploit test 수행
- 발견된 취약점 형태에 따른 적절한 metasploit module을 선택하여 모의해킹 수행
-----------
위 절차는 사무실내에서(internal penetration test)와
사무실 외에서(external penetration test)에서 수행해야한다.
--
작성자: mountie , 날짜: 11/25/2009 09:16:00 오전 , 이 글의 주소: PCI DSS Guide
아래 간단한 모의해킹 방법을 정리해보았다.
1. download metasploit tool
http://www.metaspolit.com
2. open port scan with zenmap(nmap tool gui version)
target IP들에 대해서 open port가 있는 IP들을 scan한다.
IP대역 지정은 CIDR 포맷이나 range로 지정가능하다.
CIDR 예: 211.53.212.0/24
IP range : 21.53.212.1-254
3. port가 열려있는 IP들에 대해서 nessus vulnerability scan을 수행
만일 high vulnerabilities가 발견된다면
4. metasploit tool을 이용하여 exploit test 수행
- 발견된 취약점 형태에 따른 적절한 metasploit module을 선택하여 모의해킹 수행
-----------
위 절차는 사무실내에서(internal penetration test)와
사무실 외에서(external penetration test)에서 수행해야한다.
--
작성자: mountie , 날짜: 11/25/2009 09:16:00 오전 , 이 글의 주소: PCI DSS Guide
Reply all
Reply to author
Forward
0 new messages