Sau đây là những hạn chế chính của Tester thâm nhập
 |
| Học Tester |
Giới hạn thời gian - Như tất cả chúng ta đều biết, Tester thâm nhập không phải lúc nào cũng bị ràng buộc tập thể dục; tuy nhiên, các chuyên gia về thử nghiệm thâm nhập đã phân bổ một lượng thời gian cố định cho mỗi thử nghiệm. Mặt khác, những kẻ tấn công không có ràng buộc về thời gian, họ lên kế hoạch trong một tuần, một tháng hoặc thậm chí nhiều năm.
Giới hạn phạm vi - Nhiều tổ chức không Tester mọi thứ, vì những hạn chế riêng của họ, bao gồm ràng buộc tài nguyên, ràng buộc an ninh, ràng buộc ngân sách, vv Tương tự như vậy, người thử nghiệm có phạm vi hạn chế và anh ta phải rời khỏi nhiều phần của hệ thống dễ bị tổn thương hơn nhiều và có thể là nơi thích hợp hoàn hảo cho kẻ tấn công.
Học Tester Giới hạn về quyền truy cập - Nhiều người Tester thường xuyên hơn đã hạn chế quyền truy cập vào môi trường đích. Ví dụ, nếu một công ty đã thực hiện các thử nghiệm thâm nhập chống lại các hệ thống DMZ của nó từ tất cả các mạng internet của nó, nhưng nếu những kẻ tấn công tấn công thông qua cổng internet bình thường.
Giới hạn các phương pháp - Có nhiều cơ hội mà hệ thống đích có thể gặp sự cố trong quá trình Tester thâm nhập, vì vậy một số phương pháp tấn công đặc biệt có thể sẽ bị tắt bảng cho một thử nghiệm thâm nhập chuyên nghiệp. Ví dụ, tạo ra sự từ chối dịch vụ lũ để chuyển hướng một hệ thống hoặc quản trị viên mạng từ một phương pháp tấn công khác, thường là một chiến thuật lý tưởng cho một anh chàng thực sự xấu, nhưng nó có khả năng nằm ngoài quy tắc tham gia của hầu hết những người thử nghiệm thâm nhập chuyên nghiệp .
Giới hạn các kỹ năng của một bộ kiểm thử thâm nhập - Thông thường, những người thử nghiệm thâm nhập chuyên nghiệp bị hạn chế vì họ có các kỹ năng hạn chế bất kể chuyên môn và kinh nghiệm quá khứ của họ. Hầu hết trong số họ tập trung vào một công nghệ cụ thể và có kiến thức hiếm hoi về các lĩnh vực khác.
Giới hạn khai thác đã biết - Nhiều người Tester chỉ biết đến những khai thác được công khai. Trong thực tế, sức mạnh trí tưởng tượng của họ không phải là phát triển như kẻ tấn công. Những kẻ tấn công thường nghĩ nhiều hơn ngoài suy nghĩ của người Tester và khám phá ra lỗ hổng để tấn công.
Giới hạn đối với thử nghiệm - Hầu hết những người thử nghiệm đều bị ràng buộc về thời gian và tuân thủ các hướng dẫn đã được tổ chức hoặc người cao niên đưa ra cho họ. Họ không thử cái gì mới. Họ không nghĩ rằng vượt ra ngoài các hướng dẫn nhất định. Mặt khác, những kẻ tấn công được tự do suy nghĩ, để thử nghiệm và tạo ra một số con đường mới để tấn công.
Hơn nữa, Tester thâm nhập không thể thay thế các Tester bảo mật thông thường, cũng không thể thay thế chính sách an ninh chung, mà là Tester thâm nhập bổ sung các quy trình đánh giá đã thiết lập và phát hiện ra các mối đe dọa mới.
Giới hạn phạm vi - Nhiều tổ chức không Tester mọi thứ, vì những hạn chế riêng của họ, bao gồm ràng buộc tài nguyên, ràng buộc an ninh, ràng buộc ngân sách, vv Tương tự như vậy, người thử nghiệm có phạm vi hạn chế và anh ta phải rời khỏi nhiều phần của hệ thống dễ bị tổn thương hơn nhiều và có thể là nơi thích hợp hoàn hảo cho kẻ tấn công.
Học Tester Giới hạn về quyền truy cập - Nhiều người Tester thường xuyên hơn đã hạn chế quyền truy cập vào môi trường đích. Ví dụ, nếu một công ty đã thực hiện các thử nghiệm thâm nhập chống lại các hệ thống DMZ của nó từ tất cả các mạng internet của nó, nhưng nếu những kẻ tấn công tấn công thông qua cổng internet bình thường.
Giới hạn các phương pháp - Có nhiều cơ hội mà hệ thống đích có thể gặp sự cố trong quá trình Tester thâm nhập, vì vậy một số phương pháp tấn công đặc biệt có thể sẽ bị tắt bảng cho một thử nghiệm thâm nhập chuyên nghiệp. Ví dụ, tạo ra sự từ chối dịch vụ lũ để chuyển hướng một hệ thống hoặc quản trị viên mạng từ một phương pháp tấn công khác, thường là một chiến thuật lý tưởng cho một anh chàng thực sự xấu, nhưng nó có khả năng nằm ngoài quy tắc tham gia của hầu hết những người thử nghiệm thâm nhập chuyên nghiệp .
Giới hạn các kỹ năng của một bộ kiểm thử thâm nhập - Thông thường, những người thử nghiệm thâm nhập chuyên nghiệp bị hạn chế vì họ có các kỹ năng hạn chế bất kể chuyên môn và kinh nghiệm quá khứ của họ. Hầu hết trong số họ tập trung vào một công nghệ cụ thể và có kiến thức hiếm hoi về các lĩnh vực khác.
Giới hạn khai thác đã biết - Nhiều người Tester chỉ biết đến những khai thác được công khai. Trong thực tế, sức mạnh trí tưởng tượng của họ không phải là phát triển như kẻ tấn công. Những kẻ tấn công thường nghĩ nhiều hơn ngoài suy nghĩ của người Tester và khám phá ra lỗ hổng để tấn công.
Giới hạn đối với thử nghiệm - Hầu hết những người thử nghiệm đều bị ràng buộc về thời gian và tuân thủ các hướng dẫn đã được tổ chức hoặc người cao niên đưa ra cho họ. Họ không thử cái gì mới. Họ không nghĩ rằng vượt ra ngoài các hướng dẫn nhất định. Mặt khác, những kẻ tấn công được tự do suy nghĩ, để thử nghiệm và tạo ra một số con đường mới để tấn công.
Hơn nữa, Tester thâm nhập không thể thay thế các Tester bảo mật thông thường, cũng không thể thay thế chính sách an ninh chung, mà là Tester thâm nhập bổ sung các quy trình đánh giá đã thiết lập và phát hiện ra các mối đe dọa mới.
Không có nhận xét nào:
Đăng nhận xét