Home | Data Center | Contact US | Login




1 SQL Injection 공격
URL 인자의 파라메터 검증 유무를 확인합니다. SQL Injection이 가능한 모든 인자를 대입하여 취약점 상태를 소스파일별로 점검합니다. 스캐너는 공격패턴 데이터베이스로부터 파라메터와 스트링을 대입시켜 리턴값의 상태에 따라서 공격가능한지 판단한다.
2 XSS(Cross Site Script) 공격
XSS 공격에 의해 게시판에 악성스크립트를 삽입 될수 있는지를 점검합니다. 공격 가능한 소스를 분석하고 대입하여 문제점 파악 합니다. 또한, 스크립트의 실행가능 유무도 점검하여 레포팅이 가능합니다.
3 입력값 검증 문제
URL, 쿼리, 헤더, 쿠키값 전송시 데이터를 가로채 시스템에 피해를 입힐수 있는지를 검증합니다. 웹에서 입력값이 데이터값을 서버로 넘기는 방법은 다양해서 소스에서 사용하는 입력값의 검증은 매우 필수적입니다. 이러한 입력값이 검증이 되는가를
확인합니다.
4 취약한 접근 통제
웹 관리자의 접근을 허용하는 것으로 시스템 관리자는 데이터 수정, 삭제가 용이하므로 관리자 페이지에 대한 접근통제확인. 관리자의 인증페이지는 사용자의 인증과 마찬가지로 가용한 대입값을 통해서 사이트의 접근가능 유무를 확인합니다.
5 버퍼 오버플로우
웹서버나 웹서비스 프로그램의 오류와 오버플로우 가능성을 점검한다. 스캐너는 시스템에 오버플로우 시도 패턴을 적용하여 공격 가능 유무를 판단한다.
6 삽입 취약점
시스템에 삽입된 코드를 실행하여, 크래커가 원하는 기능을 수행하는지를 점검합니다. 업로드나 외부서버로부터 실행가능한 파일을 다운로드하여 서버에서 실행가능한지를 점검합니다.
7 부적절한 에러처리
웹 취약점으로 인해서 크래커가 대입한 값들이 에러처리 유무 없이 수행을 하는지를 점검합니다.
8 취약한 정보저장방식
시스템 내부의 중요한 정보가 외부로 노출 가능한 상태인지를 점검합니다.
9 부적절한 웹서버 환경
웹서버의 config가 외부의 공격에 노출되어있는지를 점검합니다.
10 기타
AJAX와 Web 2.0 기술에 대한 스캔.
취약한 퍼미션 디렉토리 스캔.
게시판, 쇼핑카트와 같은 범용 프로그램의 문제 스캔.
위험한 HTTP method 스캔.


웹 사이트 취약점
분석준비
웹사이트 정보 수집 및 스캔 환경 설정. 스캐닝 환경설정은 스캐닝의 정밀도를 입력 합니다.
웹 사이트 취약점
스캐닝
사이트의 정보 수집과 환경설정이 완료되면, 사이트에 대한 스캐닝 작업이 시작됩니다. 스캐닝은 시작.
웹 사이트 취약점
레포팅
수집된 정보를 토대로 고객님께 레포팅이 됩니다. 레포팅은 스캔 기본환경정보와 스캐닝 후 보고된 문제점 분석을 레포팅하며, 레포팅된 문제점에 대한 대책을 제공 합니다.
웹 사이트 취약점
처리요청
웹사이트의 취약점 레포팅 후 고객님이 처리하기 불가능한 부분을 넥스트라인에 요청 하시면 넥스트라인에서 취약점에 대한 조치를 해드립니다. (유상처리됨) 웹방화벽 (Windows : WebKnight, Linux : mod_security) 설치 후 로그분석, 레포팅 자료를 기반으로 룰셋 적용 후 일주일간 시스템 모니터링 실시 합니다. 또한, 웹 어플리케이션의 보안강화, 시스템의 보안강화 처리.

Step01 서비스 신청

넥스트 라인 홈페이지에 로긴하시고 메인 메뉴 중 부가서비스를 누르시고 왼쪽 중간 메뉴에서 [웹 취약점 점검] 을 클릭하신 후 맨위의 [신청하기]를 클릭하시면 신청 메뉴로 가게 됩니다. .


Step02 서버정보 입력

고객님의 서버리스트 중 해당되는 서버를 선택하시고, 점검을 하실 도메인의 개수를 입력하시면 됩니다. 아래의 도메인 입력란에는 고객님이 선택하신 도메인의 개수에 맞게 도메인들을 차례를 써넣으시면 됩니다. 서버정보 입력란에는 서버의 터미널 접속정보를 모두다 입력해주시면 됩니다.


Step03 담당자 접수

담당자는 해당사항을 접수한 후 고객님의 도메인과 서버정보를 확인하고 곧바로 [웹 스캐닝]을 하게 됩니다. 스캐닝한 후 이상이 없다면 유선통보를 하게 되고, 이상이 발견되면, 서버정보로 서버에 접속한 후 서버의 이상유무 서버의 상태를 체크한 후에 해킹 흔적과 변조, 악성코드 삽입등 시스템 침해사고 정보를 수집하게 됩니다. 서버의 침해상태에 따라서 고객님이 취하셔야할 조치사항을 보고서로 준비할 것입니다.


Step04 서버 스캐닝 결과 레포팅

웹 스캐닝 결과와 서버의 침해사고 상태를 확인 후 레포팅 준비를 할 것입니다. 침해의 심각도에 따라서 레포팅하기 전에 유선통보를 하게 됩니다. 레포팅은 점검 후 1일후에 준비가 되며, 발송은 메일을 통해서 Adobe PDF 양식으로 발송하게 됩니다.


Step05 침해사고 처리

침해사고 처리에 대한 절차가 레포팅 마지막 항목에 추가되며, 고객님께서 처리하시기 어려우신 부분은 침해사고 [작업 의뢰서]를 작성하시면 해당 처리를 대행해 드리고 있습니다.











회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도
회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도 회사소개 개인정보취급방침 이용약관 이메일주소 무단수집거부 CONTACT US IDC 약도