02.모의해킹 범위

모의해킹 범위

모의해킹 범위는 크게 2가지로 생각해 볼 수 있다. 

A.외부 모의해킹 : 물리적으로 외부에서 진행하며, 외부 IP를 사용한다. 

B.내부 모의해킹 :  고객사 내부에서 진행하며, 내부에서 사용하는 IP를 사용한다.

외부에서 모의해킹을 수행할 때는 외부 수행IP를 고객사에게 전달해야하고 반드시 전달한 IP만을 사용해서 외부 모의해킹을

수행 해야 한다. 수행 IP대역을 벗어난 IP대역에서 업무를 수행해서는 안되며 DHCP 가 아닌 고정된 IP를 사용해야 한다.

내부 모의해킹은 내부에서 발생할 수 있는 사고에대해서 검사하는것으로 내부 IP를 사용해 수행 해야하며, 담당자가 

지정해준 고정IP를 이용한다. 

외부 비인가자	- 외부 IP 대역 - 공개된 서비스 위주로 진행 - 회원가입 없이 진행
외부 인가자	- 외부 IP대역 - 공개된 서비스 위주로 진행 - 회원가입 가능 - 상황에 따라 관리자 계정 부여 가능
내부 비인가자	- 내부 IP 대역 - 비공개 서비스 진행 - 임직원 권한 없이 진행
내부 인가자	- 내부 IP 대역 - 비공개 서비스 진행 - 임직원 권한을 가지고 진행