PowerPoint Presentation

Similar documents
Cloud Friendly System Architecture

PowerPoint Presentation


품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

server name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지

Lorem ipsum dolor sit amet, consectetur adipiscing elit

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

서현수

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

Windows 8에서 BioStar 1 설치하기

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

5th-KOR-SANGFOR NGAF(CC)

Microsoft PowerPoint - 권장 사양

[Brochure] KOR_TunA

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

PCServerMgmt7

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

untitled


PowerPoint 프레젠테이션

ODS-FM1

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

rv 브로슈어 국문

vm-웨어-01장

침입방지솔루션도입검토보고서

Analyst Briefing

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

PowerPoint Template

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

Endpoint Protector - Active Directory Deployment Guide

안전을 위한 주의사항 제품을 올바르게 사용하여 위험이나 재산상의 피해를 미리 막기 위한 내용이므로 반드시 지켜 주시기 바랍니다. 2 경고 설치 관련 지시사항을 위반했을 때 심각한 상해가 발생하거나 사망에 이를 가능성이 있는 경우 설치하기 전에 반드시 본 기기의 전원을

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

ZConverter Standard Proposal

PowerPoint 프레젠테이션

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks


< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

TTA Journal No.157_서체변경.indd

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

시스템요구사항엔터프라이즈및중소기업용


PowerPoint Presentation

Microsoft Word - src.doc

암호내지

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

SBR-100S User Manual

슬라이드 1

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

DBMS & SQL Server Installation Database Laboratory

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

歯J PDF

A SQL Server 2012 설치 A.1 소개 Relational DataBase Management System SQL Server 2012는마이크로소프트사에서제공하는 RDBMS 다. 마이크로소프트사는스탠다드 standard 버전이상의상업용에디션과익스프레스 exp

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

I I-1 I-2 I-3 I-4 I-5 I-6 GIS II II-1 II-2 II-3 III III-1 III-2 III-3 III-4 III-5 III-6 IV GIS IV-1 IV-2 (Complement) IV-3 IV-4 V References * 2012.

Spotlight on Oracle V10.x 트라이얼프로그램설치가이드 DELL SOFTWARE KOREA

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

User Guide

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

J2EE & Web Services iSeminar


클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

온라인 보안 컨설팅 제안

*****

Backup Exec

6강.hwp

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

IRISCard Anywhere 5


Portal_9iAS.ppt [읽기 전용]

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

Microsoft Word - 김완석.doc

슬라이드 1

자동화 툴 검토 보고서

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

마켓온_제품소개서_ key

スライド タイトルなし

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

Windows 10 General Announcement v1.0-KO

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

Oracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용

목 차 1. 개 요 배경 요약 정보 대상시스템 원리 공격 기법 및 기본 개념 Heap Spray Font 공 격..

vRealize Automation용 VMware Remote Console - VMware

consulting

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

±èÇö¿í Ãâ·Â

Assign an IP Address and Access the Video Stream - Installation Guide

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Transcription:

모의해킹자동화솔루션소개 Rapid7 Metasploit Pro 다우데이타보안사업부오정엽과장 jyoh@daoudata.co.kr

1. 회사소개 연혁및일반현황 인력 / 조직구성현황 최근 3 년간경영현황 3. 제안솔루션 6.1 솔루션개요 6.2 구조및형태 6.3 기능및성능 6.4 주요기술 6.5 인증및특허 6.6 공급실적 6.7 기술지원 2. 기술및시장동향 제안솔루션의기술동향및추세 국내 / 외시장규모및전망 국내 / 외시장점유율 4. 추가제안사항 사업적용시고려사항및적용방안 추가제안기능 / 서비스 향후제품계획 ( Road Map)

1. 회사소개및목표

1.1 연혁및일반현황, 주요사업 주요사항 보스턴본사 (HQ), 암스테르담지사 (EMEA HQ), 홍콩지사 (APAC) 500 여명직원, 펀딩 $59M ( 한화약 625 억원 ) 2004 ~ 2011 년까지 90% 이상의연평균성장률 78 개국 3,000 여곳의고객 솔루션 투자자 산업계평가 Leader 4

주요사업 보안취약점관리사용자위험관리모의침투테스트 숨겨진 IT 자산의탐색식별 취약점보안설정, 보안통제영역의위험통합진단 위험순위별개선조치자동리포트 컴플라이언스리포트 네트워크경계, 모바일, 클라우드에걸쳐사용자의비정상행위탐지및모니터링 침해를당한사용자식별 보안이벤트에즉각적인대응 모바일위험관리 취약점위험및방어상태검증을위한공격시뮬레이션 자동화된모의침투테스트 피싱노출및보안의식테스트 웹어플리케이션침투테스트 5

1.2 최근 3 년간경영현황 2013년 US $101M 매출 2004~2012년까지매년 90% 성장률을기록 전세계 78개국에서사업을진행중 1.3. 신용등급 본사에서공식적으로미확인상태 NASDAQ 상장을위한심사진행중 1.4 매출액대비연구개발투자실적 총매출의 35% 를연구개발및신기술개발에투자중 6

1.5 고객에전달하는가치 최신보안위협동향과국내외컴플라이언스에빠르게대응하기위한효과적솔루션제안 적은시간과비용으로조직내부의핵심적보안점검을손쉽게수행할수있는방법론제시 제로데이취약점발생시즉시취약점을식별하고실제위험수준을검증하여전사적으로제로데이공격위험에대비한선제적대응조치 방어적관점을넘어공격자입장에서보안위협을확인하고관리하는보안인프라구축 7

2. 기술및시장동향

2.1 제안솔루션에대한기술동향및추세 보안성측면 최신보안위협에대비한선제적방어기법향상 IT 서비스가급속히증가하는환경에서최신취약점검증과관리를손쉽게할수있는기법이강화 제로데이취약점위협에대한신속한대응방안제공 유출된인증정보를이용한공격의위협이크게증가하면서패스워드정책검사기능강화 피싱에의한사고가크게증가함에따라내부침해예방에대비한효과적인방법론제시 모의침투테스트검증규정이강화된국내외컴플라이언스에대비한글로벌표준솔루션으로제안 9

2.1 제안솔루션에대한기술동향및추세 운용성측면 복잡한테스트업무에획기적인생산성향상 Exploit 코드의공개및신뢰성요구 모의침투테스트솔루션의기술동향 자동화처리기능요구증대리포트와정보공유의필요효율적워크플로우필요성능과확장성증대의요구 중앙에서데이터통합관리요구 10

2.2 국내시장규모및전망 - 2012년 114억추산 ( 지식정보보안산업협회 ) - 2013년 128억추산 ( 지식정보보안산업협회 ) - 2017년까지연평균 13.6% 성장이예상 2.3 국내 / 외시장점유율 - RAPID7 METASPLOIT 이전세계가장많은사용자를확보중 20 만명의 COMMUNITY 멤버들활동 - HACKER 의 90% 이상이 METASPLOIT 을사용중 (FORRESTER 인용 )

3. 제안솔루션

3.1 솔루션개요 모델명 : Metasploit Professional 출시일 : 2010 년 10 월 (2009 년 Metasploit Project 인수 ) 2003-2009 HD Moore builds Metasploit into leading Pen Testing Open Source Project April 2010 Metasploit Express Edition Launched October 2011 Metasploit Community Edition Launched HD Moore - Rapid7 의 CSO 및 Chief Architect 역임 세계에서가장많이사용되는 #1 모의해킹솔루션 20 만명이상의사용자와컴뮤니티활동가의상호정보업데이트 고품질로보증된가장많은 Exploit October 2009 Rapid7 Acquires Metasploit October 2010 Metasploit Pro Addition Launched December 2011 Metasploit Editions downloaded more than 1 million times in 2011 전세계보안컴뮤니티활성화를촉진 13

3.1 솔루션개요 타사대비주요특장점 익스플로잇의main 신뢰성title 20 만명의컴뮤니티와본사리서치그룹에의해다양한실제공격테스트환경에서가장빠르고정확하게검증된익스플로잇코드업데이트 라이브러리가오픈소스이므로다양한환경을위해코드를수정하면서사용가능 뛰어난확장성 main title 하나의프로젝트에 10,000 개시스템까지공격테스트가능한대규모조직에적합한확장성 Opne API 제공으로 3rd Party 솔루션과유연한연동지원 유연한설치운영 main 환경 title 윈도우, 레드햇, 우분투, Kali 에설치지원, 가벼운 Web UI, 컴맨드인터페이스지원 취약점검증기능 main title 다양한외부취약점진단솔루션의데이터를이용한위험검증테스트지원 Nexpose 와취약점스캔, 데이터연결, 침투테스트수행, 검증결과피드백을자동화연동설계 정교한소셜엔지니어링 main title 기법 침투테스트목적이외에임직원의보안의식재고훈련효과를위한정교한피싱기능제공 한번에 5,000 명이상의수신인대상으로피싱메일처리성능 풍부한리포트 main title 10 가지그래픽이포함된리포트템플릿기본제공및수정가능, 자동리포트생성기능포함 테스트결과데이터의공유로관리자가원하는외부리포트형식으로출력가능 14

3.2 구조및형태 전체아키텍쳐 솔루션구성 - METASPLOIT PRO 통합소프트웨어패키지 솔루션설치 - 별도의윈도우, 리눅스플랫폼에 METASPLOIT PRO 통합소프트웨어설치구성 구축모델 - 기업독립형 : 기업네트워크내부에설치구축 - 클라우드서비스형 : 외부로부터침투테스트를목적으로클라우드에 METASPLOIT INSTANCE 설치 15

3.2 구조및형태 세부 H/W 및 S/W 규격 솔루션구성 통합소프트웨어패키지 하드웨어 범용서버사용 구성요소 기능설명 구분 설치요구사항 Metasploit Framework Modules Services Web Interface 오픈소스에서발전한 exploit DB 를포함, 사용자정의보안툴또는 Exploit code 추가가능을제공 Metasploit Framework 의기능을자동화시킨독립형소프트웨어로 Professional 버전을위한확장된코드 Metasploit Pro 버전에서작동하는서비스로 PostgreSQL, Ruby on Rails, Pro Service 등을포함 Metasploit Pro 를설정하는웹구성요소, 기본적으로 3790 포트를사용 CPU 메모리 하드디스크 네트워크카드 지원하는웹브라우저 지원운영체제 (OS) 2Ghz 이상권장 4GB 이상권장 1GB 디스크여유공간사용 50GB 이상권장 ( 다수프로젝트데이터관리용량 ) 10/100/1000 Mbps 네트워크인터페이스카드 Microsoft Internet Explorer 버전 9,10 이상 Google Chrome 버전 10 이상 Mozilla Firefox 버전 28.0 이상 Iceweasel 버전 28 이상 Microsoft Window Vista 7, 8.x, Server 2003, Server 2008, Server 2012 (64bit 권장 ) Red Hat Enterprise Linux 5.x, 6.x (x86, x86_64) Ubuntu Linux 10.04, 12.04, 14.04 (x86, x86_64) Kali Linux 1.0 16

3.3 기능및성능 [ 공격대상 ] 1) 서버 OS 및설치된서비스의공격취약점확인후서버주요계정탈취및정보취합 Host 에서 IP 선택 장비정보분류탭 17

[ 공격대상 ] 2) XSS, SQL 인젝션등 OWASP Top 10 취약점을이용한침투테스트 웹애플리케이션정보수집을통해웹취약점및피봇 (PIVOT) 공격을수행할수있습니다. 기본적인 URL 입력과최대접속개수및시간을정의할수있으며, 점검된결과를토대로취약점에대한조치를확인할수있습니다. 점검대상 URL : 점검및공격대상의 URL 입력 점검시작 : 점검및공격시작버튼 18

[ 공격대상 ] 3) 장비운영체제및포트자동식별및침투테스트 METASPLOIT PRO 는스캔된대상에대해운영체제및서비스중인포트를자동식별합니다. 19

[ 공격대상 ] 4) DB 에있는취약점을이용하여주요정보획득 METASPLOIT PRO 는다양한데이터베이스를공격할수있는모듈을제공합니다. 20

[ 공격대상 ] 5) 사회공학기법을활용하여개인의 id/passwd, 파일, 문서등을획득 내부 PC 사용자를유인하기위한피싱사이트복제및 Campaign 기능을통해내부에서침투테스터에게접속이가능한지여부에대한테스트를진행할수있습니다. 21

[ 성능 ] 1) 최신공격코드 (exploit) 를 OS 및 DB 등 well-known 시스템에대하여제공 METASPLOIT PRO 는서버, 네트워크, 서비스, 데이터베이스, 웹애플리케이션에테스트할수있는수천개의공격코드를가지고있습니다. Update 2014 년 11 월 10 일 구분서버네트워크서비스데이터베이스웹어플리케이션 공격가능한플랫폼 NetBSD OpenBSD Red Hat Solaris SuSE Sun Microsystems UNIX Windows 등 Cisco Finger Microsoft Networking Misc NFS Netware 등 Bind/ CVS DHCP DNS FTP LDAP Lotus Notes/Domino Mail Malware Microsoft Exchange Microsoft IIS 등 AS/400 /Apple/ BSD/ Debian/ FreeBSD/ Linux/ Mac OS X/ Microsoft/ DB2 / Database 등 SQL Injection / Cross-Site Scripting / 비암호화확인등 PCI-DSS 에서요청하는 OWASP Top 10 지원 22

[ 성능 ] 2) 패스워드크래킹및인증관련취약점진단 취약점 Exploit 이외에시스템계정인증침투공격이새로운위협으로부상 Bruteforce 공격테스트기능 인증정보관리기능추가 신속한계정인증검사기능 기존계정정보를효율적으로재사용 계정침투테스트전용리포트생성 23

[ 성능 ] 3) 동시에 100 대이상의서버에대하여테스트지원 Metasploit PRO 는 100 대이상의서버를대상으로침투테스트를동시에진행할수있습니다. 예를들어 C-class 전체 IP 를타겟으로지정한후 Exploit 테스트를수행할수있습니다. 그이상의 IP 범위에대해서도한번에테스트를지원합니다. 24

[ 성능 ] 4) 무선네트워크및스마트폰취약점진단기능 Metasploit PRO 는 TCP/IP 기반의유무선네트워크에대한모의침투테스트를수행합니다. 예를들면, CVE-2014-6041 로발표된, 안드로이드스마트폰에자바스크립트로임의의코드를실행할수있는취약점을이용하여 Exploit 할수있는 Metasploit 모듈이제공된사례입니다. 무선네트워크패킷레벨에서의취약점공격테스트를위해서는다음과같이부가적인모듈을이용합니다. - 무선네트워크인터페이스로부터무선패킷을모니터링을하기위해 Kali Linux 를이용할수있습니다 - 적절한무선네트워크카드의요건을갖춘 Metasploit 서버에 hostile AP 와 Wireless Driver Exploit 을구성하여공격테스트를시도할수있습니다 - 추가적으로 Metasploit 이 Lorcon2 모듈을지원하기때문에보다손쉽게대부분의 WiFi 툴을 Metasploit 모듈에포팅하여 WiFi 트래픽을감시하고특정디바이스에접근할수있으므로광범위한무선네트워크취약점검증을수행할수있게되었습니다. 25

[ 공격방법 ] 1) 각서버별, 아이피별로구분되어있는모든점검항목을대상으로동시점검기능 Metasploit PRO 는도메인이름의서버별, IP 영역별로구분된점검항목을동시에점검합니다. 26

[ 공격방법 ] 2) 단일서버, 네트워크범위를설정하여모의침투테스트가능 Metasploit PRO 는단일서버, 네트워크범위를함께설정하여모의침투테스트를동시에수행할수있습니다. 27

[ 공격방법 ] 3) 자동화된정보수집기능 Metasploit PRO 는모의침투테스트설정시 Exploit 결과시스템정보를자동으로수집하는옵션을제공합니다. 28

[ 공격방법 ] 4) Bruteforce / Credential 진단관리기능 Metasploit Pro 는많은유형의계정과추측가능한패스워드를기본적으로제공하고있습니다. 29

[ 공격방법 ] 5) Agentless 무제한원격접속가능 Metasploit Pro 는점검대상시스템에어떠한소프트웨어도설치하지않으며, 오직메모리에서만실행하도록합니다. 공격대상 30

[ 공격방법 ] 6) 운영중인시스템의가용성에영향을주지않는안전한공격코드제공 Rapid7 의 Metasploit 커뮤니티에서는지속적으로 Exploit Database 를확장배포하고있으며, 모든공격코드와페이로드는정상적으로수행할수있도록검증하며또한악성코드가포함되지않도록철저한품질관리시스템을운영하고있습니다. 모든공격모듈에는 QA 결과랭킹을부여하여해당 Exploit 모듈의안전성에대한정보를제공합니다. 31

[ 공격방법 ] 7) IDS/IPS 회피기술을적용하여검출되지않고모의해킹지속 Metasploit Pro 는자체 NOP 생성기로일련의랜덤바이트를생성하여 IDS 와 IPS 의 NOP 슬래드시그니쳐를우회하도록합니다 32

[ 공격방법 ] 8) 권한획득한장비를이용하여 Proxy Pivoting / VPN Pivoting 기능지원 오직 Proxy 방식만제공하는다른솔루션과는달리 VPN Pivoting 방식을지원하여방화벽을우회할수있으며터널링을통해 L2 네트워크상에서내부기타주요시스템에의접근을할수있습니다. 네트워크취약점스캐너를내부에서직접구동하면좀더확보된내부네트워크정보를기반으로정확한공격을할수있습니다. 유용한공격옵션 Web UI 에서원클릭으로공격성공후 후속공격할수있는다양한기능이제공됩니다. 그중두가지 Pivot 기능을이용하면공격세션이허용된대상뿐만아니라내부네트워크에연결된다른자산들에대해서도방화벽을우회하여직접공격이가능합니다. 33

[ 업데이트 ] 1) 최신공격코드 (exploit) 주기적업데이트지원 ( 매월 10 개이상 ) Metasploit 리서치그룹에서매월평균 35 개의최신공격코드를업데이트합니다. 최근업데이트된모듈리스트 릴리즈노트제공 34

[ 업데이트 ] 2) 제로데이취약점에대하여공격코드단시간내제공 제로데이취약점이공지되면 20 만여명의컴뮤니티활동가들이즉시 Exploit 모듈을제작해서공유합니다. 해당 Exploit 모듈및기타최적의 Exploit 모듈을 Rapid7 엔지니어링팀이정확성을보완하고안정성을최종적으로검증한후 Metasploit Pro 버전에업데이트해줍니다. 1. 2014 년 4 월 7 일취약점 Heartbleed 공지후 4 월 8 일 Metasploit 컴뮤니티의한전문가가하루만에 Exploit 코드를작성한후 Rapid7 엔지니어링팀이실제환경에서 Qa 진행후 4 월 10 일공격모듈을정식업데이트 2. 2014 년 9 월 24 일취약점 Shellshock 공지후수일내에 Exploit Module 업데이트수행 35

[ 편의성 ] 1) 사용자에게직관적인그래픽인터페이스제공 Metasploit Pro 는풍부한그래픽을포함한웹기반 UI 를제공합니다. 36

[ 편의성 ] 2) 공격코드선택이쉽고, 공격대상의동시설정이편리함 공격코드를간단히조회해서즉시해당링크를통해다수의공격대상 IP 주소를입력한후 Exploit 실행을시키면됩니다. 37

[ 관리 ] 1) 관리자와임원을위한자동화된진단결과리포트기능제공 Metasploit PRO 는공격대상에대해상세한정보가담긴리포트를자동생성합니다. 38

[ 관리 ] 2) 공격코드수정 / 개별추가기능 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 영역에서개별적으로추가해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 3) 다수의모의해킹자동화툴이독립적으로테스트한결과를, 관리모듈에자동통합되어 전체모의해킹결과를관리할수있는기능제공 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 영역에서개별적으로추가해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 39

[ 관리 ] 4) 모의해킹결과에대하여이력관리기능제공 모의침투테스트프로세스중각 Task 에대한이력을기록합니다. 원하는 Task 이력을클릭하면수행과정의로그를그대로확인할수있습니다. 해당이력에대한데이터도역시백업및복구가가능합니다. 40

[ 관리 ] 5) 영구라이선스제공및공격대상서버에제한없음 Metasploit Pro 라이선스는영구라이선스입니다. 또한본라이선스는공격대상서버를가리지않고모든대상서버를대상으로제품에정의된모든기능을사용할수있습니다. 41

[ 호환성 / 확장성 ] 1) 기존의다양한외부취약점스캐너의데이터 Import 지원 (AppScan, Nexpose 등 ) 취약점점검도구인 Nexpose 와연계하여장비점검시 Nexpose 를이용한장비점검과취약점결과를포함시킬수있습니다. NeXpose 연결정보입력 42

[ 호환성 / 확장성 ] 2) 윈도우플랫폼설치지원 Metasploit Pro 는 Windows 또는리숙스위에설치를지원하며마법사형태로손쉽게설치가가능합니다. 운영체제 버전 Windows Linux Windows Vista, Windows 7, Windows 8.x, Server 2003/2008/2012 (64bit recommended) Red Hat Enterprise Linux5.X, 6.X (32bit, 64bit) Ubuntu 10.04, 12.04, 14.04 (32bit, 64bit) 3) 모바일관련공격코드확장가능 사용자정의의공격코드를직접수정해서추가가능합니다. 단, Metasploit Framework 모듈영역에서수동으로개별적인공격코드를확장해서사용할수있습니다. Metasploit Pro 의모듈 DB 에는개별적으로작성된코드는추가할수없고본코드가유용한모듈이라면본사엔지니어링의코드안정성검증사이클을거쳐 Pro 버전의 DB 에업데이트될수있습니다. 43

3.4 주요기술 제안솔루션에사용한주요기술소개 Pro 버전구성요소 Metasploit Framework Modules Services Web Interface 주요기술 Ruby 를주로사용한오픈소스프로젝트 Exploit DB 는 PostgreSQL 로설계사용자정의보안툴또는 Exploit code 작성환경 기본스캔모듈 Nmap 탑재 Metasploit Framework 의기능을자동화시킨독립형소프트웨어로 Professional 버전을위한확장된코드각종복잡한일련의해킹테스트도구를독립형으로설계 Metasploit Pro 버전에서작동하는서비스로 PostgreSQL, Ruby on Rails, Pro Service 등을포함 Metasploit Pro 를설정하는웹구성요소로 Ruby on Rails 기반설계기본으로 3790 포트를사용 44

3.5 인증및특허 제안솔루션의인증, 특허 Metasploit Pro 는별도의해당전문분야의솔루션으로인정해주는국제적인증을받은것은없습니다. 단, 해외 PCI Security Standards Council 에서 PCI 규격의요건을만족하는솔루션과서비스를보유한보안솔루션밴더들을매년심사하여 ASV( Approval Scanning Vendors ) 로자격을부여하고있습니다. Rapid7 는매년 ASV 로인증을받아자사스캐너와모의침투테스트툴을이요하여고객의 PCI DSS 컴플라이언스상태를진단해주는공식서비스를제공하고있습니다. Rapid7 의특허내용은본사내부적으로다수의특허를보유하고있으나구체적인특허의명칭과기술내용에대해서는확인이안된상태입니다. 45

3.6 공급실적 국내총 30 여개주요고객사 고객사 ( 국내 ) 납품시기규모목적 현대자동차 2012년 2식 취약점검증및 모의해킹 SK Planets 2013년 1식 취약점검증및 모의해킹 KT 2012년 1식 취약점검증및 모의해킹 금융감독원 2011년 2식 취약점검증및 모의해킹 금융결재원 2012년 1식 취약점검증및 모의해킹 기무사령부 2012년 1식 취약점검증및 모의해킹 사이버사령부 2012년 2식 취약점검증및 모의해킹 IBK 기업은행 2012년 1식 취약점검증및 모의해킹 고객사 ( 국내 ) 납품시기규모목적 현대증권 2012년 1식 취약점검증및 모의해킹 하나 SK 카드 2013년 1식 취약점검증및 모의해킹 ETRI 2013년 5식 취약점검증및 모의해킹 국정원 2012 년 1 식모의해킹 정부통합센터 2012 년 1 식모의해킹 안랩 2013 년 1 식모의해킹 기획재정부 2014 년 1 식모의해킹 국가보안연구소 2014 년 1 식모의해킹 한국인터넷진흥원 2014 년 1 식모의해킹 46

3.6 공급실적 해외공급실적 ( 전세계 3000 개주요고객 + 20 만 Community) 고객사 ( 해외 ) 납품시기규모목적 ING N/A N/A 취약점검증 및모의해킹 BOEING N/A N/A 취약점검증 및모의해킹 BOSCH N/A N/A 취약점검증 및모의해킹 United Health Group N/A N/A 취약점검증 및모의해킹 Sumitomo N/A N/A 취약점검증 및모의해킹 Capital One N/A N/A 취약점검증 및모의해킹 Kellogg s N/A N/A 취약점검증 및모의해킹 Westinghouse N/A N/A 취약점검증 및모의해킹 고객사 ( 해외 ) 납품시기규모목적 Adidas N/A N/A 취약점검증 및모의해킹 IBM N/A N/A 취약점검증 및모의해킹 CISCO N/A N/A 취약점검증 및모의해킹 Symantec N/A N/A 취약점검증 및모의해킹 VMWARE N/A N/A 취약점검증 및모의해킹 NIKE N/A N/A 취약점검증 및모의해킹 ExonMibile N/A N/A 취약점검증 및모의해킹 Hertz N/A N/A 취약점검증 및모의해킹 47

3.6 공급실적 제안솔루션의주요 Reference Site 상세소개 고객사구축시기규모목적 ( 용도 ) 적용기술사용범위기대효과 IBK 기업은행 2012.12 1 Copy 보안훈련시대응 ( 메일훈련솔루션과연계 ) 내부시스템오픈시모의침투테스트진행 취약점진단도구와연계한취약점테스트및검증 Bruteforce 공격대응 전사시스템대상 내부망에서일어날수있는해킹사고방지 알려진취약점에대한빠른대응 안랩 2013.07 1 Copy 보안사고발생시위험취약점검증및모의침투테스트 취약점진단도구와연계한침투테스트후취약점검증 관제고객사대응및사고발생대응 알려져있는취약점에대한빠른검증 알려진해킹기법에대한빠른모의침투진행 관세청 2013.05 1copy 이메일피싱대응훈련 APT 훈련대응 백도어파일제작및피싱메일발송 ( 캠페인기능사용 ) 관세청내데스크탑사용자 메일발송후피드백되는사용률확인및실제침투테스트획득가능한정보 48

4. 추가제안사항

4.1 사업적용시고려사항및적용방안 DETECT Nexpose 연계시너지효과고려 Exploits Vulnerabilities 구성원들과협업테스트중요 CONTEXT Controls Assets Users Data ASSESS 정기적인리포트와정보공유효율적워크플로우고려 Credentials TEST Configurations Attacks 성능과확장성고려하여자원분산중앙에서데이터통합관리 50

4.2 추가제안기능 / 서비스 Old Behaviors New Behaviors Attacker Asset Centric attacks Generic Mass Attacks User centric deception attacks Targeted & persistent attacks Customers (IT & Security) Compliance-centric Project & Deployment Focused Risk centric Results & Operations Focused Technology Vendors Closed System Design Client Server Open and social design Multi-Platform (cloud, mobile..) 51

4.3 향후제품계획 Road map 보안취약점관리사용자위험관리모의침투테스트 Contextual Business Intelligence Detection of Deception Based Attacks Anti-Virus Evasion & Task Chains Virtual Scanning (VMware, AWS) Mobile Device & Endpoint Monitoring Improved Reporting & Productivity Features More Integrations with Technology Partners Deeper Incidence Investigation Simulation of Deception Based Attacks 52