PT, BBP

PT (Penetration Testing)

= 침투 테스팅, 모의 해킹 = 윤리적 해킹

아웃 소싱을 통해 취약점을 찾음 (바이너리 컴포넌트 단위에서 찾음)

실제 구동되는 환경을 가정해서 진행

블루팀: 방어자, 레드팀: 공격자

레드팀은 실제 해커들이 사용하는 방법을 사용해서 취약점을 찾음

 

윤리적 해킹

침투 테스트와 같은데, 기본적으로 보수를 받고 합법적으로 컴퓨터나 기기에 침투하는 일을 뜻함

전문 침투 테스터는 서면으로 범위와 목적을 합의해야 함

---

CAPEC (Common Attack Pattern Enumeration and Classification)

사이버 공격 패턴 목록 및 분류

 

MITRE ATT&CK Framework

- 실제 공격 관찰을 통해 작성된 위협 전술과 기법들의 지식 기반

- 적대적 행위의 지식 기반, 공격들의 분류

---

BBP (Bug Bounty Program)

버그 바운티: 해킹 피해를 사전에 예방하기 위해 보안 취약점에 포상금을 걸고 제보 받음

= 보안 취약점 신고 포상제

= vulnerability rewards program (VRP)

 

과거에 Mozilla, Github, Google, Samsung 등의 기업에서 했던게 유명함

현재는 유명해진 방법이라 많은 회사에서 하는 방법

 

 

전통적인 침투테스트는 높은 비용으로 소수의 인력을 고용, 연간 1~2회 진행

-> 인원과 횟수가 모자라 취약점 관리가 어렵고 비용도 많이 듦

=> 버그 바운티 프로그램 차용

 

주의할 점은 동의를 받고 허용된 부분에 대해서만 취약점을 찾지 않으면 법에 의해 처벌받을 수 있음

Bug Bounty	Penetration
다양한 기술을 가진 많은 수의 사람들이 시도	소수의 인원
찾아낸 버그의 치명적인 정도에 따라 포상	찾아낸 버그의 양에 따라 돈을 받음
시장 출시까지 시간이 50%이상 절약됨	시장 진출까지 좀 더 시간이 걸림
정교한 취약점 시나리오	인원의 한계로 인해 취약점 시나리오에 한계
경쟁적	별로 작업자들이 경쟁적이진 않음
Pay Per Bug	레포트, 양에 기반하여 프라이싱