01.모의해킹 업무속 자동화도구

1. 모의해킹 도구

모의해킹 도구는 모의해킹 업무를 수행할 때 필수불가결한 존재이다. 모의해킹 업무를 수행할 때 인력외의 범위를 

할당 받았다면 자동화 도구를 이용해 업무의 효율을 늘릴 수 있다. 하지만 무차별적인 도구 사용은 좋지 않다.

특히 자동화된 도구를 이용해 공격 코드를 삽입해 취약점을 찾는 행위는 네트워크에 과부하를 줄 수 도 있는 행위기

때문에 여러면에서 지양해야 한다. 

또한 점검자가 직접 짠게 아니기 때문에 그 도구의 코드들이 어떻게 구성되어 있는지 100%확인 할 수 없다. 

고객 협의하에 진행할 때는 자동화 도구로 인한 영향을 고려해서 반드시 백업 요청을 하고 업무를 수행해야한다.

이 과정에서 이메일을 보내 협의내용 대한 부인방지를 해놓는것도 유용하다.

실제 현업에서는 도구를 설치하는것이 매우 제한적이다. 때문에 고객과 협의를 통해서 업무를 진행 해야하고 

제한된 환경에서 실제 사용할 수 있는 유용한 스크립트 코드들을 직접 짜낼 수 있는 역량을 길러야 한다.