펜테라(Pentera) – MSSQL 데이터베이스 해킹의 첫 단계
MSSQL 데이터베이스의 버전은 사이버 공격자에게 중요한 정보입니다. 버전 세부 정보가 있으면 버전의 알려진 취약점을 찾아 악용할 수 있습니다. Pentera Labs 연구의 일환으로 우리는 널리 사용되는 MSSQL(Microsoft SQL Server) 데이터베이스 버전을 얻으려고 시도했습니다.
MSSQL 데이터베이스의 버전은 사이버 공격자에게 중요한 정보입니다. 버전 세부 정보가 있으면 버전의 알려진 취약점을 찾아 악용할 수 있습니다. Pentera Labs 연구의 일환으로 우리는 널리 사용되는 MSSQL(Microsoft SQL Server) 데이터베이스 버전을 얻으려고 시도했습니다.
Pentera의 목표는 시스템이 오프라인일 때(예: 호스트가 도난당했거나 누군가 허가 없이 호스트에 물리적으로 액세스할 수 있는 경우) 도난 시 데이터 검색을 방지하는 솔루션을 구현하는 것이었습니다. 우리는 고객의 데이터를 보호하고 고객의 하드웨어를 도난당한 경우에도 적절한 키가 없으면 데이터를 해독하거나 이해할 수 없는 솔루션을 찾고 싶었습니다.
새로운 보고서에 따르면 기업의 거의 90%가 사이버 공격을 보고하면서 침투 테스트(pen testing) 예산이 증가하고 있으며 클라우드 인프라와 서비스가 핵심 초점 영역에 있다고 합니다.
자동화된 보안 유효성 검사를 위한 지속적인 침투 테스트 플랫폼(continuous penetration testing platform)인 Pentera는 정기적인 보안 유효성 검사 및 가시성을 제공하기 위해 법률 회사 Yigal Arnon에서 구현되어 실시간 보안 격차 및 취약성을 보완할 수 있습니다.
네트워크 전반의 검색 및 향상된 자동화를 통해 Blackstone은 문제 해결 시간을 몇 달에서 며칠로 단축하고 레드 팀 ROI를 높이고 일관된 준비 상태를 유지했습니다. Blackstone은 자동화된 침투 테스트 및 지속적인 검증이라는 참신한 아이디어로 인해 Pentera에 투자했습니다. 많은 공급업체를 검토한 후 Blackstone은 인간 침투 테스터의 모델을 진정으로 자동화하는 기술(현실 세계이지만 안전한 익스플로잇)을 시험해보고 싶었습니다. 팀은 보안 통제가 […]
이 기사에서는 리플렉티브 로딩(reflective loading)을 사용하여 Windows Defender의 탐지를 피하면서 Mimikatz를 실행하는 방법을 보여줍니다. 이것은 알려진 공격 방법이지만 Windows Defender의 최근 개선 사항은 이 방법이 제대로 작동하지 못하도록 차단했기 때문에 종속성을 처리할 새로운 방법을 찾아야 했습니다. Pentera Labs의 연구원인 Itamar Brem가 찾은 방법에 대해 확인해보세요.
Frost & Sullivan은 최종 수상자를 결정하기 전에 각 수상 범주에 대한 여러 후보를 평가하기 위해 엄격한 분석 프로세스를 적용합니다. 이 프로세스에는 각 지명 회사에 대한 두 가지 차원에 걸친 모범 사례 기준에 대한 자세한 평가가 포함됩니다. Pentera는 글로벌 breach and attack simulation 영역의 많은 기준에서 탁월합니다.
자동화된 보안 검증(Automated Security Validation) 분야의 리더인 Pentera는 2023년 1월 10일 Frost & Sullivan이 주관하는 Best Practices Market Leadership Award에서 글로벌 BAS(Breach and Attack Simulation) 시장 부문을 수상했다고 발표했습니다. Market Leadership Award는 뛰어난 성과와 제품 및 서비스를 통해 가장 큰 시장 점유율을 달성한 기업을 시상하는 상입니다.
디지털화와 끊임없이 변화하는 비즈니스 요구의 시대에 생산 환경은 살아있는 유기체가 되었습니다. 조직 내의 여러 기능과 팀은 궁극적으로 공격자가 조직의 자산, 즉 외부 공격면을 보는 방식에 영향을 미칠 수 있습니다. 이것은 노출 관리 전략(exposure management strategy)을 정의할 필요성을 극적으로 증가시킵니다.