Why CANVAS?

CANVAS 를 통해 최고 수준의 모의침투테스트 PenTesting를 누구나 손쉽게 수행 할 수 있게끔 제공합니다.
이것이 바로 CANVAS 의 가장 핵심이 되는 내용입니다.

Canvas Overview

  • CANVAS 를 통해 최고 수준의 모의침투테스트 PenTesting를 누구나 손쉽게 수행 할 수 있게끔 제공합니다.
  • CANVAS 는 자동화 된 모의침투테스팅 도구 ( Pentesting Tool ) 이자 하나의 플랫폼입니다.
  • 현재 전세계 Fortune 포춘지 선정500대 기업에 포함 된 많은 업체가 사용중에 있으며 그 보다 더 작은 기업과 기관에서도 보안 취약성 확인 및 위협관리 용도로 사용하고 있습니다.
  • 다양한 시스템 및 환경에 대한 모의침투테스팅이 가능합니다.( 링크  CANVAS 제품군 )
  • Remote , Local , User , Web 공격코드를 제공합니다.
  • CANVAS 에서는 탁월한 Bouncing 공격 기술을 제공합니다. Bouncing 공격을 통해 추적방지가 가능한 공격을 수행할 수 있습니다.
    • 바운싱공격이란 대상에 대해 공격을 성공적으로 수행한 후 해당 대상을 통해 다른 공격을 수행하는 것을 말합니다.
    • (링크바운싱공격 동영상 )
  • Reverse 리버스 공격이 가능합니다.
    • 리버스 공격이란 Pentester 가 직접 공격대상으로 연결하는 것이 아니라 공격대상으로부터 세션을 요청 받는 반대 형태의 공격이며 성공률이 높습니다.
  • CANVAS 는 Compliance 컴플라이언스에 대한 테스트를 지원합니다.
  • 회사와 기관에서 실제 공격에 대해 얼마나 취약성을 가지고 있는지 즉시 확인이 가능합니다.
  • CANVAS를 통해 보안 프레임워크 수립을 위한 방향을 설정 할 수 있습니다.
  • CANVAS 를 효율적으로 사용할 수 있는 부서
    • 보안사고를 재현하는 Forensic Team
    • 보안 관리팀
    • System담당자
    • Network담당자
    • Compliance 담당자
    • 보안 평가팀
    • Pentesting Team

CANVAS 는 모의침투테스터가 사용할 때에는 강력한 모의침투테스팅 도구가되며 , 전문가가 아닌 일반 엔지니어 및 비전문가가 사용할 때에는 실제 위협 확인 수단으로 사용됩니다. 선행보안 즉 Offensive Security 를 기업 및 기관내에서 구현 할 수 있습니다.

CANVAS 의 가치

  • CANVAS 는 보안 및 IT 담당자들이 공격자 (Hacker ) 관점에서 기업의 보안을 고려할 수 있게 합니다.
    • Network , Users , Web Application , System , Security Device 에 대해 실제와 동일하게 공격을 수행합니다. 실제 공격이지만 각 IT 자산에 영향을 주지 않기 때문에 위험성은 없습니다.
    • IT 자산에 대한 위험을 확인 할 수 있을 뿐만 아니라 사용자들의 보안 의식 수준을 평가 할 수 있습니다.
    • 보안 취약점이 어떻게 공격되는지 직접 확인이 가능하며 해킹되어진 시스템이 데이터 ( 정보데이터 : 주요 기업 내부 기밀 , 개인정보 등 ) 를 얼만큼 노출하는지 확인이 가능합니다.
    • CANVAS 는 모든 모의해킹테스트를 로그로 남김으로써 테스트 활동에 대한 모든 감사 ( Audit ) 가 가능합니다.
    • 정기적으로 보안 시스템 ( Firewall, IDS/IPS , Web Application Firewall etc. ) 을 모니터링 할 수 있습니다.
    • 모의침투테스트에서 발생 할 수 있는 모든 이슈를 통제 할 수 있으며 안전하게 관리 할 수 있습니다.
    • CANVAS 를 이용한 자동화된 모의침투테스트를 정기적으로 수행함으로써 보안침해사고로 인한 기업평판 및 인지도 저하, 법률적 문제 , 데이터 복구 비용 , 정보유출로 인한 사고처리비용 , 개인정보유출로 인한 형사책임 등을 줄이거나 피할 수 있습니다

CANVAS의 특징

  • CANVAS 는 주기적으로 온라인을 통해 최신의 공격 프레임워크를 자동 업데이트를 받을 수 있습니다.
  • 사용자 편의성을 위해 Graphic and Command Line 인터페이스를 제공합니다.
  • 점검 시 하나의 시스템에 대한 공격점검 뿐만 아니라 네트워크 범위를 설정하여 자동화 된 모의침투테스트를 편리하게 수행 할 수 있습니다.
  • 모든 공격 절차는 Log 로 남겨 보안 평가 자료로 사용 할 수 있습니다.
  • Python , MOSDEF-C , Assembly Code 로 개발 된 신뢰도 높은 공격 플랫폼을 제공합니다.
    • Python 이란 : 파이썬이란 1990년 암스테르담의 귀도 반 로섬에 의해 만들어진 인터프리터 언어이다. 귀도는 이 파이썬이라는 이름을 어린이를 위한 프로그램인 ‘Monty Python's Flying Circus’라는 코미디 쇼에서 따왔다고 합니다. 파이썬은 공동작업과 유지보수가 매우 효율적이고 편리하기 때문에 기존에 다른 Code로 제작된 프로그램들이 다시 Python 으로 재구성 되는 경우가 많습니다. 대표적인 Python 으로 제작된 프로그램은 Google 입니다.
    • MOSDEF-C : MOSDEF is a retarget-able, position independent code, C compiler that supports dynamic remote code linking written in pure Python. In short, after you have overflowed a process you can compile programs to run inside that process and report to you.
    • Assembly : Assembly Language 는 컴퓨터의 이용 기술이 발전함에 따라 기계어의 단점을 보완하기 위해 기계어의 명령을 기호화하여 프로그램을 작성하게 되었습니다. 이와 같이 기계어를 일정한 체계의 기호와 1:1로 대응시킨 것이 어셈블리 언어입니다. Assembly 는 다른 언어로 작성된 프로그램 보다 매우 빠르게 동작합니다.
  • CANVAS 는 사용자가 직접 Source Tree 에 대한 접속이 가능하며 기업 및 기관의 관리자의 요구상에 맞추어 CANVAS 엔진Engine 을 수정 할 수 있게끔 획기적인 기능을 제공합니다.
  • 신뢰할 수 있는 취약점 및 Exploit정보를 신속하게 업데이트하며 , 알려지지 않은 신종 취약점 및 POC (Proof of Concept) 개념증명형 취약점 정보를 CANVAS 사용자에게 제공하고 있습니다.
  • CANVAS Exploits
    • CANVAS 에는 천개이상의 Exploit 모듈이 있으며 , 주기적인 업데이트를 통해서 전체 Exploit 수는 지속적으로 증가하고 있습니다.
  • Canvas 의 Exploits 업데이트 우선순위는 주요 Application및 System에 대한 신종 취약점 위주로 제공됩니다.
  • CANVAS Tools
    • CANVAS 에는 자동화 된 검사 및 보고서 출력 엔진 , 다양한 공격 명령어 , 공격정보research 모듈이 포함되어 있으며 , 모든 기능 및 모듈은 다른 Tool 과 쉽게 연동 할 수 있습니다.
  • CANVAS Exploit PayLoads
    • CANVAS는 다양한 플랫폼을 지원하며, Socket Recycling, Traditional Callback, Process Injecting Payloads 기능이 포함되어 있습니다.
    • Paylaod 란 : In computer security, payload is a buzz word referring to the effect that executing or loading code has on a target computer or device. The payload of a computer virus may include altering and deleting files, self-replicating itself through the Internet, or other destructive activity.[1] Penetration testing tools such as the CANVASt enable hackers to choose payloads that give them shell, file, or screen access.[2] Various software has been used to jailbreak the iPhone. The payload of such software is the gained ability to run unsigned code.
  • Web Application Attact Framework
    • CANVAS 는Web 애플리케이션에 대한 구조 분석 및 모의침투테스팅이 능동적으로 수행할 수 있게 된 세계 최초의 모의침투테스팅 도구입니다.
  • Extension Exploit Packs
    • VOIP , SCADA 시스템 , DB , Web Application 등과 같은 다양한 시스템 , 네트워크 Component 간에 Exploit 이 가능하도록 다양한 버전의 CANVAS 제품과 확장팩을 제공하고 있습니다.
    • ( 링크  CANVAS 제품군 )
  • Bouncing and Network Exploration
    • CANVAS의 NodeTree 를 이용해서 아래처럼 취약점이 있는 추가적인 호스트들에 대해 동일한 모든 공격을 수행 할 수 있습니다.
    • CANVAS 모듈은 Python이 설치된 System 의 Command Line 에서 실행 시킬 수 있습니다. 이와 같은 기능을 통해서 효율적으로 사용자 환경에 맞추어 네트워크 진단 솔루션을 제작 할 수 있습니다.
  • Client Side Attacks and HTTP Tunneling
    • CANVAS 는 Windows 기반의 HTTP Server 및 모든 HTTP 터널에 대한 사용자 단의 모의침투테스트를 수행할 수 있는 연동 솔루션을 제공합니다.별도의 솔루션 없이 CANVAS 내에서 HTTP Proxy 및 SPIKE Proxy 를 구현 할 수 있습니다.
    • CANVAS 모듈은 Python이 설치된 System 의 Command Line 에서 실행 시킬 수 있습니다. 이와 같은 기능을 통해서 효율적으로 사용자 환경에 맞추어 네트워크 진단 솔루션을 제작 할 수 있습니다.
  • CANVAS BASE ( 기본 ) 버전의 세부사양 – CANVAS 는 Base / Expert / Full 버전으로 제공됩니다
  • 품명 세부사양
    CANVAS BASE 설치지원 환경(OS) · MS Windows, Linux, Apple MAC OSX
    Attack Module · Web Attack Module : 3th Party 애플리케이션 공격
    · Remote Attack Module : 모든 윈도우 및 유닉스 플랫폼
    · Local Attack Module : 모든 윈도우 및 유닉스 플랫폼
    · User사용자단 Attack Module: 사용자 애플리케이션 및 Web Browser
    · 바운싱을 통한 확장 공격기능 및 수행상태 확인
    제어(제작) 가능한 악성코드 · 트로이 목마: Troyan, Callback, HTTP Callback
    · 원격 서비스 연결: TCP Connect
    · rootkit: hnc becon config, listener, hide directory, hide netstate, hide
      process by pid, hide registry key, load 및 unload
    · RAM 덤프 기능: 모든 물리적 RAM의 덤프정보
    부가명령 ( Command ) · 모의침투테스팅 대상에 대한 부가 명령 수행 : Shell 획득 후 공격대상에 대한
      추가적인 명령 및 작업 수행을 클릭만 가능하게 하는 명령들
    취약점 진단도구 점검 결과 Importing · Tenable Nessus, Qualys Guards 및 Qualys Report, Nilesoft NSE 그외
      커스터마이징 가능
    · nmap 및 요청되는 취약점 진단도구 점검 결과
    사용자 편의 · 사용자 인터페이스: GUI, CLI 지원
    · 지리적 데이터 정보 확인: GeoLiteCity 지원


    · 점검 세션 정보 저장 및 불러오기
    온라인 업데이트 · 지원 - 자동 확인 및 수동 확인 기능
    로깅 · CANVAS 로그, Debug 로그 등 다양한 로그 지원
  • CANVAS Technology
    • CANVAS 는 공격 Framework 와 모의침투테스팅 Suit 로 구성되어 있습니다.
    • 각 모듈은 CANVAS MOSDEF 를 중심으로 종단에 연결 되어 있습니다.
    • 각 모듈은 개별적으로 동작하지만 MOSDEF Core 를 통해 기능을 수행합니다.
    • MOSDEF Core 는 Library ,Threading , Logging 및 Attack Module 이 최적화 되도록 Back Ground 에서 동작합니다.
    • CANVAS 공격코드는 그림 처럼 선택적 공격 모듈의 집합 이며 , CANVAS 의 기능을 확장 할 수 있도록 합니다.
    • CANVAS 제품의 상위 제품군은 공격 모듈의 다양한 추가를 통해 보다 넓고 깊은 모의침투테스팅을 가능하게 합니다.
    • 공격 코드는 MOSDEF 를 이용하고 CANVAS 내부에 포함 된 Library 를 통해 활성화 됩니다.
    • MOSDEF 를 통해 이용되는 모듈은 Multi-Threading 기반으로 설계되어져 , 공격대상에 여러 개의 공격 코드를 한번에 수행하거나 , 다수의 공격 대상에 모의침투테스트를 수행하는 것이 가능합니다.

IImmunity (이뮤니티)

  • CANVAS 는 Immunity 에서 만듭니다.
  • 이뮤니티는 모의침투테스팅 서비스 ,제품 ,기술을 개발하는 회사로써 업계 최고 리더입니다.
    • 사용자 요청을 통한 컨설팅 서비스와 독자적인 제품 기술 제공합니다.
    • 능동적인 보안 테스팅 (Offensive Security ) 기술의 개발에 집중하고 있는 회사입니다.
  • 설립자: Dave Aitel
    • 천재 해커로써NSA; National Security Agency, Research Scientist (18세) 로 근무
    • @stake, Consultant
    • Immunity, Founder, CTO
  • 저서
    • Hacker’s Hand Book
    • The Shellcoder’s Handbook
    • Beginning Python
  • 설립: 2002년 미국
    • 소재: 미국, 플로리다, 마이애미
    • 지역 사무소: 워싱턴 D/C, 하와이, 아르헨티나, 캐나다, 프랑스, 한국
  • 월드 클래스 Penetration testing설립: 2002년
  • Global Footprint
    • 전세계 +1,000 이상의 기업 및 공공 고객, 서비스 및 제품 공급

(주) 지니온 | 주소 : 서울시 금천구 가산동 543-1 대성디폴리스 A동 1202호 | 대표전화 : 02-521-9377 | 팩스 : 02-861-9669

© 2007~2012 Zinion, inc. All rights reserved.

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

X