Immunity 자동화된 모의침투테스트

자동화 된 모의침투테스트란 ( Automated Pentesting )

기존의 매뉴얼 방식의 모의침투테스트와 자동화 된 모의침투테스트에 대한 비교는 다음과 같습니다. 가장 큰 차이는 매뉴얼 방식은 공격 코드 ( exploit )를 항상 최신으로 유지하기 어렵다는 점과 사람에 따라서 Pentesting 의 수준이 매우 달라진다는 점입니다. 또한 경우에 따라서 검증 된 솔루션의 경우 여러 차례 다양한 방법으로 테스트되어 지고 해당 시스템에 영향을 주지 않게끔 설계되어 있지만 매뉴얼 방식은 현 시스템에 직접적인 영향을 주는 경우와 해당 공격 코드가 제거 되지 않는 경우도 있습니다.

Manual vs AutoMated

Manual Pen-testing	비고	Automated Pen-testing
작업자에게 집중되고 복잡함	테스팅 프로세스	제품에 편중되며 쉬움
가능성 높음	에러 발생	안전함
특정한 품질 수준이 없음	품질	지속적인 품질 제공
많은 개별적인 도구 필요	도구	거의 불필요
시스템에 종종 변화 및 영향을 줌	영향도	시스템에 영향을 주지 않음
개별적으로 혹은 커뮤니티 별로 관리됨 매우 높은 전문성 및 시간 소비가 요구됨 안전하지 못한 상태로 이용됨 교차 플랫폼에 대해 공격 코드를 다시 작성하거나 포팅해야함	공격코드 개발 및 관리	제조사가 모든 공격코드를 주기적으로 업데이트 전문적으로 개발된 공격 코드로 실행에 안전하도록 테스트 됨 다양한 플랫폼과 공격 벡터에 대해 쓰여지고 안정화됨
공격자가 모든 변화 및 변동에 대한 복구를 위해 작업 및 작업 내용을 기억하여 보고하거나 담당자 와 같이 복구 작업을 수행해주어야 함 경우에 따라 백도어나 다른 코드가 시스템에 남아 있을 수 있음	클린업	완벽한 클린업을 제공함 잔존 코드가 없음
대상 장비에 다양한 공격 코드를 업로드하고 컴파일 할 필요가 있어 시스템 변화가 요구됨	Pivoting 및 권한 상승	사용자가 네트워크 깊이 들어감을 빠르게 검증할 수 있음 공격 코드가 업로드 될 필요 없으며, 원격에서 테스트가 실행됨
느리고, 번거로우며, 종종 부정확함	로깅 / 감사	모든 작업 활동을 자동으로 기록하여 남김
비 표준화되고, Ad-hoc 테스팅 방법을 배울필요가 있음	훈련	설치와 교육에 있어서 1~3일 소요