ESET백신 이셋코리아

FAQ

홈 > FAQ





 
작성일 : 21-09-03 14:08
[RidgeSecurity] RidgeBot 취약점 진단 가이드
 글쓴이 : ESTC
조회 : 138  
RidgeBot 침투는 내,외부망에 따라 침투 방법이 상이합니다.

내부망

내부에서만 접근 가능한 호스트에 대한 침투 테스트 방식으로 Engineer의 방문이 필요합니다.

내부 호스트에 대해 테스가 진행 될 경우 해당 호스트에 대해 모든 Port로 접근이 가능해야 합니다.

부가적으로 내부망에서의 방화벽 설정은 OFF한 상태로 진행됩니다.



외부망

웹 서버(도메인), 그룹웨어 서버(공인IP) 등 외부에서 접근 가능한 서버에 대한 침투 테스트 입니다.

외부 접근이 가능한 서버의 경우 IP를 지정하여 testing이 진행됩니다.

웹 서버 침투 테스트의 경우 반드시 웹 서버의 IP가 아닌 도메인 주소(ex: www.estc.co.kr)로 타겟을 지정하고 testing이 이루어 집니다.