Services

조직과 서비스의 취약점을 면밀히 분석하고 진단하여, 명확한 해결 방안을 제시합니다. 이를 통해 보안을 강화하고 신뢰성을 높일 수 있습니다.

서비스 영역

• APT 공격 시뮬레이션 & Red Teaming
  • 실제 해커가 기업을 공격한다고 가정한 침투 테스트
  • 최신 APT 그룹(TA505, Lazarus, APT41 등)의 공격 패턴 반영
  • 지속적 침투 및 C2 서버 운영 테스트
  • 랜섬웨어 감염 및 악성코드 유포 시뮬레이션
• 제로데이 익스플로잇 & 버그헌팅
  • 제로데이 취약점 연구 및 익스플로잇 개발
  • 기존에 알려진 취약점이 아닌 미공개 보안 취약점 분석
  • 헥사랩스 자체 연구팀을 통한 커스텀 공격 코드 제작 및 테스트
• 내부망 침투 & 데이터 탈취 시뮬레이션
  • 외부 침투 후 Active Directory 도메인 장악
  • 내부 시스템 권한 상승 및 네트워크 이동
  • 민감 데이터(개인정보, 금융 데이터, 기밀정보) 탈취 테스트
• 실시간 해킹 & 대응 훈련
  • 레드팀(공격) vs 블루팀(방어) 실시간 대응 훈련
  • 기업 보안팀의 탐지 및 대응 능력 향상을 위한 실습 제공
  • EDR, SIEM 우회 공격 및 대응 테스트
• 맞춤형 소셜 엔지니어링 공격
  • 기업 내 직원 타겟 피싱, 스피어피싱, 전화 기반 해킹
  • 내부자 위협 모델링 및 직원 계정 탈취 시뮬레이션
  • 공급망 공격 테스트
• 다크웹 위협 인텔리전스 & 사이버 킬체인 분석
  • 기업 관련 다크웹(Dark Web) 데이터 유출 탐지 및 분석
  • 사이버 킬체인(Cyber Kill Chain) 기반 공격 단계별 분석 및 대응
  • APT 해커 그룹의 활동 모니터링 및 기업 보안 위협 예측

서비스 비교

구분	일반 모의해킹	하이엔드 모의해킹
목적	취약점 점검 및 보안 강화를 위한 테스트	실전 해킹 수준의 침투 및 대응 훈련
공격 방식	주어진 범위 내에서 테스트	실제 해커처럼 제한 없이 공격 진행
공격 대상	웹, 네트워크, 애플리케이션 중심	기업 전체 환경(내부망, 클라우드 등)
공격 훈련	블루팀(방어) 대응 없음	레드팀(공격) vs 블루팀(방어) 실전 훈련
분석: 취약점	알려진 취약점 위주	제로데이 취약점 분석 및 익스플로잇 개발
대응: APT 공격	기본적인 시뮬레이션	최신 APT 해킹 기법 반영
대응: 포렌식 및 사고	보안 점검 중심	실시간 침해사고 대응 연계
테스트: 소셜 엔지니어링	피싱 테스트만 포함	실제 직원 대상 피싱, 내부자 공격 시뮬레이션
테스트: 실제 데이터 탈취	-	기밀정보 및 데이터 탈취 시뮬레이션
모니터링		기업 데이터 유출 여부 다크웹 모니터링

다양한 분야의 취약점을 분석하고 실습을 통해 학습하는 과정입니다. 실제 보안 환경에서의 문제 해결 능력을 키우고, 모의 훈련을 통해 실전 대응력을 강화할 수 있습니다.

교육 분야

• 웹 해킹 : 웹 해킹의 원리와 기술 및 취약점에 대한 분석 교육
• 리버스 엔지니어링 : 어셈블리, 디스어셈블 실습을 통한 리버싱 분석 기법과 소프트웨어 크래킹, 난독화, 언패킹 등 심화 교육
• 시스템 해킹 : 시스템 취약점과 이를 공격하기 위한 다수의 해킹 기법을 학습
• 모바일 해킹 : 모바일 해킹에 대한 기초부터 공격방법, 개선방안 및 모의훈련과 사례연구를 통한 교육, 실습
• 브라우저 해킹 : 브라우저의 다양한 취약점 유형과 발생 원리에 대한 학습과 특정 취약점의 분석 및 실습
• CTF 문제 풀이 : 과거 CTF 문제 풀이를 통해 모의 훈련 및 실전 능력 강화