[프로젝트 1주차 코칭] 모의해킹 시작이다!

모의해킹 업무 프로세스

1. 협의
2. 모의해킹 프로젝트 수행
3. 보고서
4. 리뷰

1. 협의

1. 진단 대상을 엑셀로 정리해서 전달해줌
2. 웹사이트 하나당 1주~2주가 적당한데, 하나당 하루에 할 수도 있음.
3. 테스트계정를 보통 발급해주는데 안해주는 경우도 있다.(증권사 같은 경우..?)
4. 점검 기준 : 주통기반(주요 정보통신기반시설)/금취분평(금전취급 관련, 취약점 분석 및 평가)
5. 산출물 정의 ex. 결과보고서
6. (중요)주의해야할 점 물어보기


모의해킹 주의사항
1. SQL Injection : Update, Delete, Insert 구문 조심해라 / update를 잘못해서 모든 고객의 비밀번호가 1234로 업데이트 되는 경우도 있음 / ' or'1'='1을 쓰는 경우 위험할 수도 있음. 앵간하면 or을 쓰지 않는다. 무조건 and구문으로 테스트를 해야한다. 앵간하면 주석도 쓰지 않는다.
2. 스캐너는 쓰지말 것. 어떤 부작용을 나을지도 모른다. 무차별적인 공격.
3. Burp Log : 꼭! 반드시 남겨야한다. 사고 났을 때 본인의 결백함 증명 + 사고 쳤을 때 빠른 해결을 위한 것
4. 기본매너) 다른 이용자의 데이터는 건들면 안된다.
5. XSS 취약점을 확인할 때 : alert()는 잘 안쓴다. 다른 사람들이 볼 수도 있기 때문. onmouseover 같은 특수한 경우에 console.log를 찍는 것도 방법. 
6. Web Shell - 기본적으로 허락을 받아야한다. <?php system($_GET['c']);?>는 올리면 안된다. webshell 취약점을 찾았는데 더 올려서 취약점을 찾아볼까요? 물어봐야한다. 웹쉘을 모의해킹때 올려놓은 것이 나중에 해커한테 뚷릴 수도 있다.

2. 모의해킹 프로젝트 진행

1. 관리를 위해서는 취약점에 이름을 붙이고, 구분을 해줘야한다.
2. 주통기반 pdf에서 웹 파트만 보면 됨. 총 1~28개 항목이 있음. 찾은 취약점을 매핑을 해본다. 없으면 기타취약점을 별도로 보고한다.
3. 첫번째 과제) 주통기반 pdf 파일을 정독하고 이해하기. 왜 이 취약점을 찾아야하고 관리하는지를 이해하기

프로세스
1. 서비스 분석
2. 시나리오 작성 : ex. 회원 DB유출, 웹 서버 장악, 다른 사람의 데이터 조작
3. 증적 사진 관리 : 증명할 수 있는 사진들을 관리할 수 있는 폴더 관리

얼마나 많은 취약점을 찾는지 순위를 매길것
1. 증적사진만으로도, 설명이 되어야함
2. URL 한개당 취약점 하나로 판단함
3. 다음주 화요일까지 제출
4. 점검 기준은 주통기반으로 할 것