All Menu

SOLUTION

SOLUTIONITF.SolutionITF_ASM-SooJi.Bee

  • ITF_ASM-SooJi.Bee
    개발배경
  • 지속적이고 지능적인 공격(APT)의 경우, 오랜기간동안 회사의 취약한 부분이 될 수 있는 정보를 수집하는 것으로부터 시작됩니다. 공격자 관점의 해커는 Surface Web 및 DarkWeb에 Open되어 있는 정보를 수집 및 분석하여 관리되지 않은 서비스, Port, 우회경로 및 수집된 임직원정보 등 모든 정보를 활용합니다. 이러한 정보는 목표 대상이 되는 조직에 직/간접적인 위협이 되고 있습니다.

  • ITF_ASM-SooJi.Bee
    주요기능
  • SooJiBee(수지비)는 한번 스캐닝한 Domain 및 IP를 기준으로 회사에서 관리되고 있지 않는 자산, 서비스 Open 포트, 우회 경로, 대상 서비스에 적용될 수 있는 알려진 취약점 등을 매핑하여 지속적으로 테스트를 할 수 있는 기능으로 구성되어 있습니다.

    1. 도메인, 서브도메인, IP 헤더정보, DNS 서버, MX레코드 정보

    2. 웹서비스 매핑 CVE정보, ITF-PET 테스트가능 CVE정보

    3. Open된 서비스 포트 정보 및 연결시도 기능

    4. 연계페이지 추출(Extract Links From Page) 등

    • 도메인, IP, Host 기준 정보 수집

    • 수집된 Infra 정보

    • 서브도메인, 노출 자산 및 서비스 Port

    • 구글 검색된 해킹관련 정보

  • ITF_ASM-SooJi.Bee
    활용방안
    • 01
      여러 회사를 대상으로 보안 수준 Quick Assessment에 활용할 수 있습니다.
    • 02
      노출된 IT자산정보, 버전정보 및 서비스 정보를 기반으로 취약점 진단을 수행할 수 있습니다.