Eng

IMMUNITY CANVAS (캔버스)

선제적 보안을 지원하는 취약점 Exploittation 도구

제품소개

CANVAS는 자동화된 모의침투 테스팅 도구이자 플랫폼으로 다양한 시스템 및 환경에 대한 침투테스팅이 가능하도록 지원합니다.

사용자 조직에게 있어서는 실제로 얼마나 취약한 상태에 놓여있는지를 발견할 수 있도록 하는 획기적인 소프트웨어입니다.

제품특징

CANVAS는 모의침투 테스트 및 공격 시뮬레이션이 가능한 보안 평가 도구

시스템, 네트워크 보안제품, 사용자 애플리케이션, 웹에 대한 침투테스팅을 지원함

제어가 가능한 악성코드를 통한 공격과 바운싱의 수행이 가능함

다양한 시스템 환경을 운영중인 사용자단에 대한 능동적인 공격 테스팅을 지능적으로 수행함

APT 형태의 공격을 위해 시나리오 기반의 공격 수행이 가능한 혁신적 구조를 가지고 있음

현재 세계적으로 Forune 500대 기업 및 글로벌 기업과 보다 작은 조직들까지도 본 제품을 보안 취약성 확인 및 위협 관리 용도로 사용

위험 관리 목적의 상시적이며 주기적인 모의침투 테스팅을 수행 할 수 있도록 함

CANVAS에서 제공하는 공격 exploit 이외에도 조직에서 발견하고 제작한 exploit을 CANVAS를 통해 실행 할 수 있음

안정화 되어있는 사용공격코드를 통해서 시스템에 부정적인 영향을 미치지 않으며 침투 테스팅을 수행 할 수 있음

확장 공격코드를 통해서 다양한 시스템과 특정 산업군 및 엔터프라이즈에서 사용하는 시스템에 대한 침투 테스팅을 원활하게 수행 할 수 있음

주기적으로 업데이트되는 최신 공격 프레임워크를 통해 사용자 / 관리자는 모의침투 시뮬레이션 기능을 사용

기업 IT 운영 환경 및 보안 환경에 대한 전반적인 위험평가를 수행 할 수 있음

매월 업데이트 되는 최신의 공격코드와 공격을 지원하는 환경을 Python, MOSDEF-C, Assembly 코드로 개발하여 품질 평가를 완료한 믿을 수 있는 공격 플랫폼임

전체 소스 트리에 대한 접근이 가능하여 필요에 따라 엔진 및 공격코드를 수정 할 수 있음

EUA를 통해 신뢰할 수 있는 취약점 정보를 빠르게 제공하며, 알려지지 않은 신종 취약점 및 개념증명형 취약점 정보를 공개하고 있음

구성도

CANVAS는 공격 프레임워크와 모의침투 테스팅 스위트로 구성

개별모듈은 CANVAS MOSDEF를 중심으로 종단에 존재함

모듈은 개별적으로 동작하지만 기본적으로 MOSDEF 코어를 통해 기능함

코어는 라이브러리, 쓰레딩, 로깅 및 공격 모듈이 최적화 되도록 이면에서 동작함

[ 확장팩 ]

CANVAS 공격 코드는 선택적 공격 모듈의 집합이며 CANVAS의 기능을 확장 할 수 있도록 함

제품의 상위 군은 추가되는 공격 모듈을 통해 보다 넓고 깊은 PT를 가능하게 함

공격 코드는 MOSDEF를 활용하고 CANVAS에 포함된 라이브러리를 통해 지원됨

확장 공격 코드(CEP)

CANVAS는 추가되는 공격 코드와 기능을 통해 CANVAS 고유 기능을 강화함

공격 코드를 통해서 공격 범위를 계속적으로 확장 업그레이드 할 수 있음

공격 모듈을 통해서 공격 대상 및 영역을 계속적으로 확장 할 수 있음

CANVAS Base (with Nessus Bundle)

CANVAS와 Exploit에 필요한 650+개의 공격 코드 및 모듈을 제공 및 3~5+ 제로데이 업데이트

CANVAS Expert (D2, Agora)

Basic의 기능을 포함하여 5~15+ 의 제로데이 업데이트

950+개의 공격 코드 및 모듈을 추가 지원하며 취약점 진단 도구 결과 분석 및 연동

CANVAS Full (D2, Agora, VulnDisco)

Expert의 기능 포함하며 10~20+의 제로데이 업데이트

1,150+개의 공격코드 및 모듈을 지원

CANVAS Early Update

Basic Pack의 업데이트를 보다 빠르게 제공받음

공격에 대한 적극적인 대응이 가능함

제공받는 최신 업데이트에 대한 철저한 QA

상위 제품군이 필요한 이유

CANVAS는 대부분의 환경을 지원하는 완벽한 솔루션이지만, 어떤 경우에 특별한 요구에 따른 대응이 필요함

이러한 특별한 요구가 확장팩을 추가하기 위한 요건이 됨

특정 취약점 벡터와 관련된 문제에 더 많은 집중이 필요한 경우, 이러한 문제를 해결하기 위해 필요하거나 도움을 줄 수 있는 고려와 결정을 필요로 하게 됨

주요화면

[ 시작 화면 ]

사용자는 강조 표시된 섹션들이 다음의 일반적인 개념과 관련되어 있다고 볼 수 있습니다.

RED = CANVAS 가 할 수 있는 것들 (예 : 모듈)

BLUE = CANVAS 가 접하는 세상에 대해서 알고 있는것

YELLOW = CANVAS가 주어진 시간에 수행한 무엇

주요기능

CANVAS Exploits

CANVAS에는 수백 여개의 Exploit 모듈이 있으며, 주기적인 업데이트를 통해 전체 Exploit 수는 지속적으로 증가하고 있음

Exploit은 우선순위에 따라 적용여부를 결정하며 주요 소프트웨어에 대한 원격 인증, 사전 인증 및 신종 취약점이 우선 업데이트 대상임

CANVAS Tools

CANVAS에는 자동화된 검사 및 보고서 출력 엔진, 다양한 공격 명령어, 툴, 조사 모듈이 포함되어 있으며, 모든 기능 및 모듈은 다른 도구와 쉽게 연동할 수 있음

Exploit Payloads

CANVAS는 다양한 플랫폼을 지원하며, Socket Recycling, Traditional Callback, Process Injection Paloads 기능이 포함되어 있음

Extension Exploit Packs

VoIP, DB, Web Application 등과 같은 다양한 시스템 네트워크에 대한 Exploit이 가능하도록 다양한 확장팩을 통한 침투 테스팅을 지원함

Bouncing and Network Exploration

CANVAS node tree를 사용하여 취약점이 있는 테스트 호스트를 대상으로 모든 툴과 Exploit을 사용할 수 있음

CANVAS 모듈은 Python이 설치된 시스템의 커맨드라인에서 실행 시킬 수 있으며, 이와 같은 기능을 통해 효율적인 네트워크 진단 솔루션을 만들 수 있음

Client Side Attacks and HTTP Tunneling

CANVAS는 윈도우 기반의 HTTP 서버 및 모든 HTTP 터널에 대한 사용자 단의 공격을 테스트 할 수 있는 연동 솔루션을 제공하며, HTTP Proxy 및 SPIKE Proxy를 지원함