1. 모의 해킹 보고서 작성법


1.1 개요 


Microsoft word를 사용하는 이유

보고서는 한글 프로그램 보다 Microsoft word를 이용하는 게 좋다. 한글 프로그램은 한글만 이용, 정부와 같이 문서 보안이 중요할 때는 사용하겠지만, Microsoft word가 파일 간 호환성이 더 뛰어나고, 다양한 기능과 언어를 지원하기 때문에 업무상 더 적합하다.

보고서를 이쁘게 작성해야 하는 이유

모의 해킹의 주된 목적은 보안 정도를 평가하고 관계자들에게 해당 보안 취약점을 인식시켜 필요한 조치를 취할 수 있도록 돕는 것이다.
그렇기 때문에 보고서의 전달력이 매우 중요하다. 대부분 관계자들은 비전공자이기 때문에 충분히 이해하기 쉽도록 상세히 작성해야 한다.
보고서가 길어짐에 따라 오랫동안 보기 편해야 하는 것이 당연하다. 따라서 이쁘게 쓴 보고서는 업무 능력을 좌우하므로 중요하다.


1.2 표와 그림 


보기 좋은 표와 그림 형태

  1. 표와 그림 가로 크기 각각 동일하게 맞추기.
  2. 그림 테두리 적용해서 경계선 보이게 하기.
  3. 그림 안에 있는 글자와 본문에 있는 글자의 크기가 비슷하게 될 수 있도록 크기 맞추기.
  4. 공격 과정을 담기 위해 페이지 전체를 캡처해서 사용하기. (필요하다면, 크게 강조할 부분은 자르고 사용)
  5. 그림 되도록 많이 첨부해서 자세히 설명하기.


1.3 글 


전달력 좋은 글

  1. 말투는 상관 없지만 동일한 어투 사용하기.

  2. 그림과 해당 글의 간격을 좁혀서 설명하기.

  3. 사용된 해킹 공격에 대한 간단하게 설명하기.

  4. 발견된 취약점의 위치(url or 경로) 명시하기.

  5. 결과를 작성할 때 그림에 담긴 결과를 그대로 설명하기 보다는 해킹 피해자 측 발생할 수 있는 피해 경로와 같이 설명하기.

    예) alert(1) 발생! (X) ▶ 스크립트가 삽입된 게시글에 접근 시 의도한 임의의 스크립트가 실행되어, 클라이언트의 정보가 탈취 될 가능성이 있음


카테고리:

업데이트:

참고