현재 위치: 홈 / 모의해킹 및 보안 취약점 진단
- 웹취약점 점검진단은 실제 해킹위험에 대비해서 고객사에서 사전에 웹의 취약점을 진단하여 보안을 강화화는데 그 목적이 있다.
- ADT캡스가 발간한 2021년도 상반기 보안 트렌드 보고서를 보면 상반기 침해사고가 가장 많이 발생한 방법은 랜섬웨어로, 이를 이용한 정보 유출 사례가 다수 발생하면서 사고 비율이 29.5%로 가장 높았다.
- 2021년 상반기에 가장 많은 공격 원인으로 ‘크리덴셜 스터핑(Credential Stuffing)’이 꼽혔다. 전체 원인 중 32.5%나 차지했다. 그 다음을 워터링 홀이 22%, 가상사설망(VPN) 공격이 20.5%를 차지했다. 코로나19로 인해서 재택근무가 활성화된 시점에서 VPN을 공격목표로 하고, 재택근무를 위한 워크플레이스를 타켓으로 하는 공격이 늘어날 전망이다.
- 와플원은 정보보호 전문업체와 협업을 통하여 고객사의 정보시스템에 대한 정확하고 체계적인 사전 웹취약점 점검진단을 제공한다.
- Directory Listing
- Web DAV
- 파일 다운로드
- 테크노트
- 크로스사이트 스크립팅(XSS)
- 제로보드
- 파일 업로드
- SQL Injection
- 악성코드 삽입
- HTTP insecure method
- SQL Injection
- 크로스사이트 스크립팅(XSS)
- Application Error
- 파일 업로드
- HTTP Host
- File Inclusion
- Header 설정오류
- Directory Listing
- 파일 관리 오류
- 인젝션
- 크로스사이트 스크립팅
- 파일업로드
- 파일 다운로드
- 관리자 페이지 노출
- 입력값 검증
- 예외처리
- 적절한 인증절차 및 세션관리
- 패스워드 복잡도 검증
- 사용자 식별 정보 관리
- 인젝션
- 크로스사이트 스크립팅
- 파일업로드
- 파일 다운로드
- 관리자 페이지 노출
- 위치공개
- 불충분한 세션만료
- 익성 콘텐츠
- 불충분한 인증 및 인가
- 자동화 공격
- 데이터 평문 전송
- 취약한 패스워드 복구
- 디렉터리 인덱싱
- 정보노출
Scroll to top
