Thử nghiệm thâm nhập - Hacking đạo đức

Sự phát triển nhanh chóng của Internet đã thay đổi cách sống cho mọi người. Những ngày này, hầu hết các công trình tư nhân và công cộng đều phụ thuộc vào internet. Chính phủ tất cả các kế hoạch làm việc bí mật, và hoạt động dựa trên internet. Tất cả những điều này làm cho cuộc sống rất đơn giản và dễ dàng tiếp cận.

Nhưng với những tin tốt, đó cũng là một khuôn mặt đen tối của sự phát triển này, tức là tên tội phạm hình sự. Không có giới hạn địa chính trị của những tin tặc hình sự này, họ có thể hack bất kỳ hệ thống nào từ bất kỳ nơi nào trên thế giới. Họ có thể làm hỏng dữ liệu bí mật và lịch sử tín dụng rất nặng.

Vì vậy, để bảo vệ khỏi các tin tặc hình sự, khái niệm về hacker đạo đức phát triển. Chương này thảo luận về khái niệm và vai trò của một hacker đạo đức.

Ai là đạo đức tin tặc

Tin tặc đạo đức là các chuyên gia máy tính được pháp luật cho phép để hack một hệ thống máy tính với mục tiêu bảo vệ khỏi các tin tặc hình sự. Một hacker đạo đức xác định các lỗ hổng và rủi ro của một hệ thống và đề xuất cách loại bỏ chúng.

Ai là tin tặc hình sự

Tội phạm hình sự là những chuyên gia lập trình máy tính, những người hack hệ thống khác với ý định ăn cắp dữ liệu, ăn cắp tiền, phỉ báng tín dụng của người khác, tiêu diệt dữ liệu khác, tống tiền ai đó, v.v.

Những tên tội phạm hình sự có thể làm gì

Khi một hệ thống bị tấn công, một tên tội phạm có thể làm bất cứ điều gì với hệ thống đó. Hai hình ảnh sau đây CC Palmer, được xuất bản trên pdf.textfiles.com, minh họa một ví dụ đơn giản về trang bị tấn công

Đây là ảnh chụp màn hình trang web được chụp trước khi trang web bị tấn công 

ảnh minh họa

Và, đây là ảnh chụp màn hình của cùng một trang web sau khi nó bị tấn công

Các Skill-Sets của các hacker đạo đức là gì

Các hacker chuyên nghiệp có các kỹ năng sau đây để hack hệ thống một cách đạo đức

Họ phải đáng tin cậy.

Bất kể rủi ro và lỗ hổng nào, họ phát hiện ra trong khi kiểm tra hệ thống, họ phải giữ bí mật chúng.

Khách hàng cung cấp thông tin bí mật về cơ sở hạ tầng hệ thống của họ như địa chỉ IP, mật khẩu, v.v. Tin tặc đạo đức cần giữ bí mật thông tin này.

Tin tặc đạo đức phải có kiến ​​thức về lập trình, mạng và phần cứng máy tính.

Họ cần phải có kỹ năng phân tích tốt để phân tích tình hình và suy đoán trước rủi ro.

Họ cần phải có kỹ năng quản lý cùng với sự kiên nhẫn, vì kiểm thử bút có thể mất một ngày, một tuần, hoặc thậm chí nhiều hơn.

Đạo đức đạo đức làm gì

Tin tặc đạo đức, trong khi thực hiện kiểm thử phần mềm thâm nhập, về cơ bản cố gắng tìm câu trả lời cho các câu hỏi sau

Điểm yếu mà một tên tội phạm có thể tấn công là gì

Kẻ tội phạm hình sự có thể thấy gì trên các hệ thống đích

Một tên tội phạm có thể làm gì với thông tin bí mật đó

Hơn nữa, một hacker đạo đức là cần thiết để giải quyết đầy đủ các lỗ hổng và rủi ro, mà ông tìm thấy tồn tại trong hệ thống đích (s). Anh ta cần giải thích và đề xuất các thủ tục tránh. Cuối cùng, chuẩn bị một báo cáo cuối cùng về tất cả các hoạt động đạo đức của mình mà ông đã làm và quan sát trong khi thực hiện kiểm thử thâm nhập.

Các loại tin tặc

Tin tặc thường được chia thành ba loại.

Black Hat Hackers

Một "hacker mũ đen" là một cá nhân có một phần mềm máy tính mở rộng cũng như phần cứng và mục đích của mình là để vi phạm hoặc bỏ qua bảo mật internet của người khác. Hacker mũ đen cũng phổ biến như bánh quy giòn hoặc tin tặc tối.

White Hat Hackers

Thuật ngữ "hacker mũ trắng" đề cập đến một hacker máy tính đạo đức là chuyên gia bảo mật máy tính, chuyên về thử nghiệm thâm nhập và trong các phương pháp thử nghiệm có liên quan khác. Vai trò chính của ông là đảm bảo an ninh cho hệ thống thông tin của một tổ chức.

ảnh minh họa

Grey Hat Hacker

Thuật ngữ "hacker mũ xám" đề cập đến một hacker máy tính có khả năng phá vỡ hệ thống bảo mật máy tính có tiêu chuẩn đạo đức nằm ở đâu đó giữa hoàn toàn đạo đức và độc hại.

Thử nghiệm thâm nhập - Testers

Có vấn đề bảo vệ dữ liệu quan trọng nhất của tổ chức; do đó, vai trò của một thử nghiệm thâm nhập là rất quan trọng, một lỗi nhỏ có thể đặt cả hai bên (thử nghiệm và khách hàng của mình) vào rủi ro.

Vì vậy, chương này thảo luận về các khía cạnh khác nhau của một thử nghiệm thâm nhập bao gồm trình độ, kinh nghiệm và trách nhiệm của mình.

ảnh minh họa

Trình độ kiểm định thâm nhập

Thử nghiệm này có thể được thực hiện chỉ bởi một thử nghiệm thâm nhập đủ điều kiện; do đó, trình độ của một thử nghiệm thâm nhập là rất quan trọng.

Chuyên gia nội bộ đủ điều kiện hoặc chuyên gia bên ngoài đủ điều kiện có thể thực hiện kiểm thử thâm nhập cho đến khi họ độc lập về mặt tổ chức. Nó có nghĩa là người kiểm thử thâm nhập phải độc lập về mặt tổ chức từ việc quản lý các hệ thống đích. Ví dụ: nếu một công ty bên thứ ba tham gia vào việc cài đặt, bảo trì hoặc hỗ trợ các hệ thống đích, thì bên đó không thể thực hiện kiểm thử thâm nhập.

Dưới đây là một số hướng dẫn sẽ giúp bạn trong khi gọi điện thoại cho thiết bị kiểm thử xâm nhập.

Chứng nhận

Một người được chứng nhận có thể thực hiện kiểm thử phần mềm thâm nhập. Chứng nhận được tổ chức bởi người kiểm thử là dấu hiệu của bộ kỹ năng và khả năng của người thử nghiệm thâm nhập có khả năng.

Sau đây là những ví dụ quan trọng về chứng nhận kiểm thử thâm nhập 

Chứng nhận đạo đức Hacker (CEH).

Chuyên gia được chứng nhận bảo mật chuyên nghiệp (OSCP).

CREST thâm nhập kiểm thử xác nhận.

Truyền thông Nhóm bảo mật điện tử (CESG) Chứng nhận dịch vụ kiểm thử sức khỏe CNTT.

Giấy chứng nhận chứng nhận đảm bảo thông tin toàn cầu (GIAC) ví dụ, Bộ kiểm tra thâm nhập chứng nhận GIAC (GPEN), Bộ kiểm tra thâm nhập ứng dụng Web GIAC (GWAPT), Bộ kiểm thử thâm nhập trước (GXPN) và Nhà nghiên cứu khai thác GIAC.

Kinh nghiệm quá khứ

Các câu hỏi sau đây sẽ giúp bạn thuê một máy kiểm thử thâm nhập hiệu quả

Thử nghiệm thâm nhập có bao nhiêu năm kinh nghiệm?

Anh ta là người kiểm thử thâm nhập độc lập hay làm việc cho một tổ chức?

Với bao nhiêu công ty ông làm việc như thử nghiệm thâm nhập?

Anh ấy đã thực hiện thử nghiệm thâm nhập cho bất kỳ tổ chức nào, có quy mô và phạm vi tương tự như của bạn chưa?

Loại thử nghiệm thâm nhập nào có kinh nghiệm? Ví dụ, tiến hành kiểm thử thâm nhập lớp mạng vv

Bạn cũng có thể yêu cầu tài liệu tham khảo từ các khách hàng khác mà anh ta đã làm việc.

Khi thuê người kiểm thử thâm nhập, điều quan trọng là đánh giá kinh nghiệm kiểm thử năm qua của tổ chức mà người đó đã làm việc vì nó liên quan đến các công nghệ được triển khai cụ thể bởi anh ta trong môi trường đích.

Ngoài những điều trên, đối với các tình huống phức tạp và các yêu cầu khách hàng điển hình, chúng tôi khuyên bạn nên đánh giá khả năng của người thử nghiệm để xử lý môi trường tương tự trong dự án trước đó của mình.

Vai trò của một thử nghiệm thâm nhập

Một thử nghiệm thâm nhập có vai trò sau đây

Xác định phân bổ công cụ và công nghệ không hiệu quả.

Thử nghiệm trên các hệ thống bảo mật nội bộ.

Xác định độ phơi sáng để bảo vệ dữ liệu quan trọng nhất.

Khám phá kiến ​​thức vô giá về các lỗ hổng và rủi ro trong toàn bộ cơ sở hạ tầng.

Báo cáo và ưu tiên các khuyến nghị khắc phục để đảm bảo rằng nhóm bảo mật đang sử dụng thời gian của họ theo cách hiệu quả nhất, đồng thời bảo vệ những khoảng trống bảo mật lớn nhất.

Thử nghiệm thâm nhập - Công cụ

ảnh minh họa

Thử nghiệm thâm nhập kiểm thử phần mềm, thông thường bao gồm thu thập thông tin, dễ bị tổn thương và phân tích rủi ro, khai thác lỗ hổng và chuẩn bị báo cáo cuối cùng.

Nó cũng rất cần thiết để tìm hiểu các tính năng của các công cụ khác nhau có sẵn với thử nghiệm thâm nhập. Chương này cung cấp thông tin và thông tin chi tiết về các tính năng này.

Công cụ kiểm tra thâm nhập là gì

Bảng sau thu thập một số công cụ thâm nhập quan trọng nhất và minh họa các tính năng của chúng

Tên công cụ	Mục đích	Tính di động	Chi phí dự kiến
Hping	Quét cổng Nhập dấu OC từ xa	Linux, NetBSD, FreeBSD, OpenBSD,	Miễn phí
Nmap	Quét mạng Quét cổng Phát hiện hệ điều hành	Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac, v.v.	Miễn phí
SuperScan	Chạy truy vấn bao gồm ping, whois, tra cứu tên máy chủ, v.v. Phát hiện các cổng UDP / TCP mở và xác định dịch vụ nào đang chạy trên các cổng đó.	Windows 2000 / XP / Vista / 7	Miễn phí
p0f	Dấu vân tay Os Phát hiện tường lửa	Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows và AIX	Miễn phí
Xprobe	Quét dấu vân tay OS hoạt động từ xa Quét cổng Quét vân tay TCP	Linux	Miễn phí
Httprint	Phát hiện SSL vân tay máy chủ web Phát hiện thiết bị hỗ trợ web (ví dụ: điểm truy cập không dây, công tắc, modem, bộ định tuyến)	Linux, Mac OS X, FreeBSD, Win32 (dòng lệnh & GUI	Miễn phí
Nessus	Phát hiện các lỗ hổng cho phép cracker từ xa kiểm soát / truy cập dữ liệu nhạy cảm	Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows	Miễn phí cho phiên bản giới hạn
GFI LANguard	Phát hiện lỗ hổng mạng	Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Sever 2000/2003/2008	Chỉ dùng thử phiên bản miễn phí
Máy quét Iss	Phát hiện lỗ hổng mạng	Windows 2000 Professional với SP4, Windows Server 2003 tiêu chuẩn với SO1, Windows XP Professional với SP1a	Chỉ dùng thử phiên bản miễn phí
Shadow Security Scanner	Phát hiện lỗ hổng mạng, máy chủ proxy kiểm thử và máy chủ LDAP	Windows nhưng quét máy chủ được xây dựng trên nền tảng bất kỳ	Chỉ dùng thử phiên bản miễn phí
Khung Metasploit	Xây dựng và thực thi mã khai thác chống lại một mục tiêu từ xa Kiểm thử tính dễ bị tổn thương của hệ thống máy tính	Tất cả các phiên bản của Unix và Windows	Miễn phí
Brutus	Telnet, ftp và http cracker mật khẩu	Windows 9x / NT / 2000	Miễn phí

Thử nghiệm thâm nhập - Hướng dẫn & Tự động hóa

Cả hai thử nghiệm thâm nhập thủ công và kiểm tra thâm nhập tự động được thực hiện cho cùng một mục đích. Sự khác biệt duy nhất giữa chúng là cách chúng được tiến hành. Như tên cho thấy, kiểm tra thâm nhập thủ công được thực hiện bởi con người (các chuyên gia của lĩnh vực này) và thử nghiệm thâm nhập tự động được thực hiện bởi chính máy.

Chương này sẽ giúp bạn tìm hiểu khái niệm, sự khác biệt và khả năng áp dụng của cả hai điều khoản.

Thử nghiệm thâm nhập thủ công là gì

Kiểm thử phần mềm thâm nhập thủ công là thử nghiệm được thực hiện bởi con người. Trong loại thử nghiệm như vậy, lỗ hổng và rủi ro của một máy được kiểm thử bởi một kỹ sư chuyên gia.

Nói chung, các kỹ sư thử nghiệm thực hiện các phương pháp sau

Thu thập dữ liệu - Thu thập dữ liệu đóng một vai trò quan trọng để thử nghiệm. Người ta có thể thu thập dữ liệu theo cách thủ công hoặc có thể sử dụng các dịch vụ công cụ (chẳng hạn như kỹ thuật phân tích mã nguồn trang web, v.v.) có sẵn trực tuyến miễn phí. Những công cụ này giúp thu thập thông tin như tên bảng, phiên bản DB, cơ sở dữ liệu, phần mềm, phần cứng hoặc thậm chí về các plugin của bên thứ ba khác nhau, v.v.

Đánh giá tổn thương - Khi dữ liệu được thu thập, nó giúp người kiểm thử xác định điểm yếu bảo mật và thực hiện các bước phòng ngừa phù hợp.

Khai thác thực tế - Đây là một phương pháp điển hình mà một chuyên gia thử nghiệm sử dụng để khởi động một cuộc tấn công vào một hệ thống đích và tương tự như vậy, làm giảm nguy cơ tấn công.

Chuẩn bị báo cáo - Sau khi hoàn thành việc thâm nhập, người thử nghiệm chuẩn bị một báo cáo cuối cùng mô tả mọi thứ về hệ thống. Cuối cùng báo cáo được phân tích để thực hiện các bước khắc phục để bảo vệ hệ thống đích.

ảnh minh họa

Các loại kiểm tra thâm nhập thủ công

Kiểm thử thâm nhập thủ công thường được phân loại theo hai cách sau:

Kiểm tra thâm nhập thủ công tập trung - Đây là một phương pháp tập trung nhiều để kiểm thử các lỗ hổng và rủi ro cụ thể. Thử nghiệm thâm nhập tự động không thể thực hiện thử nghiệm này; nó chỉ được thực hiện bởi các chuyên gia của con người, những người kiểm thử các lỗ hổng ứng dụng cụ thể trong các miền đã cho.

Kiểm tra thâm nhập thủ công toàn diện - Đó là thông qua thử nghiệm toàn bộ hệ thống được kết nối với nhau để xác định tất cả các loại rủi ro và lỗ hổng. Tuy nhiên, chức năng của thử nghiệm này có nhiều tình huống hơn, chẳng hạn như điều tra xem có nhiều lỗi nguy cơ thấp hơn có thể mang lại nhiều kịch bản tấn công dễ bị tấn công hơn, v.v.

Thử nghiệm thâm nhập tự động là gì

Thử nghiệm thâm nhập tự động nhanh hơn, hiệu quả, dễ dàng và đáng tin cậy hơn để kiểm thử tính dễ bị tổn thương và rủi ro của máy tính một cách tự động. Công nghệ này không yêu cầu bất kỳ kỹ sư chuyên gia nào, thay vì nó có thể được điều hành bởi bất kỳ người nào có kiến ​​thức ít nhất về lĩnh vực này.

Các công cụ để thử nghiệm thâm nhập tự động là Nessus, Metasploit, OpenVAs, backtract (series 5), vv Đây là những công cụ rất hiệu quả làm thay đổi hiệu quả và ý nghĩa của thử nghiệm thâm nhập.

Tuy nhiên, bảng sau đây minh họa sự khác biệt cơ bản giữa thử nghiệm thâm nhập thủ công và tự động

Kiểm tra thâm nhập thủ công	Kiểm tra thâm nhập tự động
Nó yêu cầu kỹ sư chuyên gia thực hiện bài kiểm thử.	Nó được tự động để ngay cả một người học có thể chạy thử nghiệm.
Nó đòi hỏi các công cụ khác nhau để thử nghiệm.	Nó có các công cụ tích hợp yêu cầu bất cứ thứ gì từ bên ngoài.
Trong loại thử nghiệm này, kết quả có thể thay đổi từ thử nghiệm đến kiểm tra.	Nó có kết quả cố định.
Thử nghiệm này đòi hỏi phải nhớ làm sạch bộ nhớ của người kiểm tra.	Nó không.
Nó là đầy đủ và mất thời gian.	Nó hiệu quả và nhanh hơn.
Nó có lợi thế bổ sung tức là nếu một chuyên gia kiểm tra bút, sau đó anh ta có thể phân tích tốt hơn, anh ta có thể nghĩ những gì một hacker có thể nghĩ và nơi anh ta có thể tấn công. Do đó, anh ta có thể đặt an ninh cho phù hợp.	Nó không thể phân tích tình hình.
Theo yêu cầu, một chuyên gia có thể chạy nhiều thử nghiệm.	Nó không thể.
Đối với điều kiện quan trọng, nó là đáng tin cậy hơn.	Không phải vậy.

Thử nghiệm thâm nhập Vs. Lỗ hổng

Nói chung, hai thuật ngữ này, ví dụ, kiểm thử phần mềm thâm nhập và đánh giá tổn thương được sử dụng thay thế cho nhau bởi nhiều người, hoặc do hiểu lầm hoặc quảng cáo tiếp thị. Tuy nhiên, cả hai thuật ngữ khác nhau về mặt mục tiêu và các phương tiện khác. Tuy nhiên, trước khi mô tả sự khác biệt, trước tiên chúng ta hãy hiểu cả hai thuật ngữ một.

Thử nghiệm thâm nhập

Thử nghiệm thâm nhập sao chép các hành động của một kẻ tấn công mạng bên ngoài hoặc / và nội bộ nhằm phá vỡ bảo mật thông tin và hack dữ liệu có giá trị hoặc phá vỡ hoạt động bình thường của tổ chức. Vì vậy, với sự giúp đỡ của các công cụ và kỹ thuật tiên tiến, một người kiểm thử thâm nhập (còn được gọi là hacker đạo đức ) cố gắng kiểm soát các hệ thống quan trọng và có được quyền truy cập vào dữ liệu nhạy cảm.

Đánh giá tổn thương

Mặt khác, một đánh giá tổn thương là kỹ thuật xác định (khám phá) và đo lường các lỗ hổng bảo mật (quét) trong một môi trường nhất định. Đây là một đánh giá toàn diện về vị trí an ninh thông tin (phân tích kết quả). Hơn nữa, nó xác định các điểm yếu tiềm năng và cung cấp các biện pháp giảm thiểu thích hợp (khắc phục) để loại bỏ những điểm yếu đó hoặc giảm xuống dưới mức rủi ro.

Sơ đồ sau đây tóm tắt đánh giá tổn thương 

ảnh minh họa

Bảng sau đây minh họa sự khác biệt cơ bản giữa kiểm thử thâm nhập và đánh giá tổn thương

Thử nghiệm thâm nhập	Đánh giá tổn thương
Xác định phạm vi của một cuộc tấn công.	Tạo một thư mục tài sản và tài nguyên trong một hệ thống nhất định.
Kiểm thử thu thập dữ liệu nhạy cảm.	Phát hiện ra các mối đe dọa tiềm tàng đối với từng tài nguyên.
Thu thập thông tin được nhắm mục tiêu và / hoặc kiểm thử hệ thống.	Phân bổ giá trị định lượng và tầm quan trọng của các nguồn lực sẵn có.
Làm sạch hệ thống và đưa ra báo cáo cuối cùng.	Cố gắng giảm thiểu hoặc loại bỏ các lỗ hổng tiềm ẩn của các tài nguyên có giá trị.
Nó không xâm nhập, tài liệu và xem xét và phân tích môi trường.	Phân tích toàn diện và thông qua việc xem xét hệ thống mục tiêu và môi trường của nó.
Đó là lý tưởng cho môi trường vật lý và kiến ​​trúc mạng.	Đó là lý tưởng cho môi trường phòng thí nghiệm.
Nó có nghĩa là cho các hệ thống thời gian thực quan trọng.	Nó có nghĩa là cho các hệ thống không quan trọng.

Lựa chọn nào là lý tưởng để thực hành

Cả hai phương thức đều có chức năng và cách tiếp cận khác nhau, do đó nó phụ thuộc vào vị trí bảo mật của hệ thống tương ứng. Tuy nhiên, vì sự khác biệt cơ bản giữa kiểm thử thâm nhập và đánh giá tổn thương, kỹ thuật thứ hai có lợi hơn so với phương pháp đầu tiên.

Đánh giá tính dễ bị tổn thương xác định những điểm yếu và đưa ra giải pháp để khắc phục chúng. Mặt khác, kiểm thử thâm nhập chỉ trả lời câu hỏi rằng "bất cứ ai có thể đột nhập vào hệ thống an ninh và nếu có, thì những gì gây hại mà anh ta có thể làm?"

Hơn nữa, một đánh giá dễ bị tổn thương cố gắng cải thiện hệ thống bảo mật và phát triển một chương trình bảo mật tích hợp và trưởng thành hơn. Mặt khác, một thử nghiệm thâm nhập chỉ đưa ra một bức tranh về hiệu quả của chương trình bảo mật của bạn.

Như chúng ta đã thấy ở đây, việc đánh giá tính dễ bị tổn thương có lợi hơn và mang lại kết quả tốt hơn so với kiểm tra thâm nhập. Tuy nhiên, các chuyên gia cho rằng, như là một phần của hệ thống quản lý an ninh, cả hai kỹ thuật nên được thực hiện thường xuyên để đảm bảo một môi trường an toàn hoàn hảo.

Thử nghiệm thâm nhập - Phương pháp

Thử nghiệm thâm nhập là sự kết hợp các kỹ thuật xem xét các vấn đề khác nhau của hệ thống và Học kiểm thử phần mềm, phân tích và đưa ra các giải pháp. Nó được dựa trên một quy trình có cấu trúc thực hiện kiểm thử thâm nhập từng bước.

Chương này mô tả các bước hoặc giai đoạn thử nghiệm thâm nhập khác nhau.

Các bước của phương pháp kiểm thử thâm nhập
Sau đây là bảy bước thử nghiệm thâm nhập

ảnh minh họa

Lập kế hoạch & chuẩn bị

Lập kế hoạch và chuẩn bị bắt đầu với việc xác định các mục tiêu và mục tiêu của thử nghiệm thâm nhập.

Khách hàng và người kiểm thử cùng nhau xác định các mục tiêu để cả hai bên có cùng mục tiêu và sự hiểu biết. Các mục tiêu chung của thử nghiệm thâm nhập là -

Để xác định tính dễ bị tổn thương và cải thiện tính bảo mật của các hệ thống kỹ thuật.

Có bảo mật CNTT được xác nhận bởi bên thứ ba bên ngoài.

Tăng tính bảo mật của cơ sở hạ tầng tổ chức / nhân sự.

Trinh sát

Trinh sát bao gồm phân tích thông tin sơ bộ. Nhiều lần, người thử nghiệm không có nhiều thông tin ngoài thông tin sơ bộ, tức là địa chỉ IP hoặc khối địa chỉ IP. Người thử nghiệm bắt đầu bằng cách phân tích thông tin có sẵn và, nếu được yêu cầu, yêu cầu thêm thông tin như mô tả hệ thống, gói mạng, v.v. từ khách hàng. Bước này là thử nghiệm thâm nhập thụ động, một loại. Mục tiêu duy nhất là để có được một thông tin đầy đủ và chi tiết của các hệ thống.

Khám phá

Trong bước này, một trình kiểm thử thâm nhập sẽ rất có thể sử dụng các công cụ tự động để quét các tài sản đích để phát hiện các lỗ hổng. Những công cụ này thường có cơ sở dữ liệu riêng của họ cung cấp thông tin chi tiết về các lỗ hổng mới nhất. Tuy nhiên, người khám phá đã khám phá

Khám phá mạng - Chẳng hạn như khám phá các hệ thống, máy chủ và các thiết bị khác.

Host Discovery - Nó xác định các cổng mở trên các thiết bị này.

Dịch vụ thẩm vấn - Nó thẩm vấn cổng để khám phá các dịch vụ thực tế đang chạy trên chúng.

Phân tích thông tin và rủi ro

Trong bước này, người thử nghiệm sẽ phân tích và đánh giá thông tin được thu thập trước các bước kiểm thử để tự động thâm nhập hệ thống. Do số lượng hệ thống và quy mô cơ sở hạ tầng lớn hơn nên việc này tốn rất nhiều thời gian. Trong khi phân tích, người thử nghiệm xem xét các yếu tố sau -

Các mục tiêu xác định của kiểm thử thâm nhập.

Rủi ro tiềm tàng đối với hệ thống.

Thời gian ước tính cần thiết để đánh giá các lỗ hổng bảo mật tiềm ẩn cho phép thử thâm nhập hoạt động tiếp theo.

Tuy nhiên, từ danh sách các hệ thống đã xác định, trình kiểm thử có thể chọn chỉ kiểm thử những hệ thống có chứa các lỗ hổng tiềm ẩn.

Nỗ lực xâm nhập hoạt động

Đây là bước quan trọng nhất phải được thực hiện một cách cẩn trọng. Bước này đòi hỏi mức độ mà các lỗ hổng tiềm năng đã được xác định trong bước khám phá có các rủi ro thực tế. Bước này phải được thực hiện khi cần xác minh các lỗ hổng tiềm ẩn. Đối với những hệ thống có yêu cầu về tính toàn vẹn rất cao, khả năng dễ bị tổn thương và rủi ro cần được xem xét cẩn thận trước khi thực hiện các quy trình làm sạch quan trọng.

Phân tích cuối cùng

Bước này chủ yếu xem xét tất cả các bước được tiến hành (đã thảo luận ở trên) cho đến thời điểm đó và đánh giá các lỗ hổng có trong các rủi ro tiềm tàng. Hơn nữa, người thử nghiệm khuyên bạn nên loại bỏ các lỗ hổng và rủi ro. Trên tất cả, người thử nghiệm phải đảm bảo tính minh bạch của các thử nghiệm và các lỗ hổng mà nó được tiết lộ.

Chuan bi bao cao

Việc chuẩn bị báo cáo phải bắt đầu với các thủ tục kiểm thử tổng thể, sau đó là phân tích các lỗ hổng và rủi ro. Các rủi ro cao và các lỗ hổng nghiêm trọng phải có các ưu tiên và sau đó theo thứ tự thấp hơn.

Tuy nhiên, trong khi ghi lại báo cáo cuối cùng, các điểm sau cần được xem xét -

Tóm tắt tổng thể về kiểm thử thâm nhập.

Chi tiết của từng bước và thông tin được thu thập trong quá trình thử nghiệm bút.

Chi tiết về tất cả các lỗ hổng và rủi ro được phát hiện.

Chi tiết làm sạch và sửa chữa hệ thống.

Gợi ý cho bảo mật trong tương lai.