Hacking/Metasploit 썸네일형 리스트형 PTES PTES(Penetration Testing Execution Standard) PTES 란? 모의 해킹 수행 표준안의 약자로써 모의 해킹 업무를 수행하는 초보자와 경험자를 모두 만족시키는 방향으로 개정되었고 일부 단체가 이를 채택하고 있다. PTES 단계는 다음과 같은 순으로 이루어진다. 1. 사전 계약 2. 정보수집 3. 위협 모델링 4. 취약점 분석 5. 침투 수행 6. 포스트 익스플로잇 7. 보고서 작성 1. 사전 계약 고객과 약관, 범위 등 모의해킹에 필요한 요소에 대해 논의하는 과정. 고객에게 계약 기간 동안 무엇을 할 수 있고 무엇을 테스트 해봐야하는지 적절한 요구사항 분석을 해야한다.2. 정보 수집 소셜 미디어, 구글 해킹, 풋프린팅 같은 공격을 이용해 기업의 정보를 수집하는 과정. 대상을.. 이전 1 다음