Когато настройвате нова система за сигурност, трябва да се уверите, че тя работи правилно с възможно най-малко уязвимости. Когато са включени цифрови активи на стойност хиляди долари, не можете да си позволите да се поучите от грешките си и само да попълните пропуски в сигурността си, които хакерите са използвали преди.
Най-добрият начин за подобряване и гарантиране на сигурността на вашата мрежа е чрез непрекъснато тестване, търсейки недостатъци за отстраняване.
Какво е тестване за проникване?
И така, какво е тест с писалка?
Тестването за проникване, известно още като тестване на химикалки, е поетапна атака за киберсигурност, която имитира действителен инцидент по сигурността. Симулираната атака може да насочи една или няколко части от вашата система за сигурност, търсейки слаби места, които злонамерен хакер може да използва.
Това, което го отличава от действителната кибератака, е, че човекът, който я прави, е хакер с бяла шапка или етичен хакер, който наемате. Те имат уменията да проникнат в защитата ви без злонамереното намерение на колегите им с черна шапка.
Видове Петдесетници
Има различни примери за пентести в зависимост от вида атака, която етичният хакер стартира, информацията, която получават предварително, и ограниченията, зададени от техния служител.
Един пентест може да бъде един или комбинация от основните типове пентести, които включват:
Insider Pentest
Вътрешен или вътрешен пентест симулира вътрешна кибератака, при която злонамерен хакер се представя за законен служител и получава достъп до вътрешната мрежа на компанията.
Това разчита на откриването на вътрешни недостатъци на сигурността като привилегии за достъп и мрежово наблюдение, а не на външни като защитна стена, антивирусна защита и защита на крайната точка.
Аутсайдер Пентест
Както подсказва името, този тип pentest не дава на хакера никакъв достъп до вътрешната мрежа или служителите на компанията. Оставя им възможност да проникнат чрез външните технологии на компанията, като например публични уебсайтове и отворени комуникационни портове.
Чуждестранните пентести могат да се припокриват със социалните инженерни пентести, където хакерските трикове и манипулира служител, за да му предостави достъп до вътрешната мрежа на компанията, минала извън нейната защита.
Управляван от данни Pentest
С управляван от данни писател, хакерът получава информация за сигурността и данни за целта си. Това симулира атака на бивш служител или някой, който е получил изтекли данни за сигурност.
Blind Pentest
За разлика от теста, управляван от данни, сляп тест означава, че хакерът не получава никаква информация за целта си, освен името си и това, което е обществено достъпно.
Двойно слепи Pentest
В допълнение към тестването на цифровите мерки за сигурност на компанията (хардуер и софтуер), този тест включва и нейния персонал за сигурност и ИТ. В тази поетапна атака никой в компанията не е наясно с пентеста, принуждавайки ги да реагират, сякаш се сблъскват със злонамерена кибератака.
Това предоставя ценни данни за цялостната сигурност на компанията и готовността на персонала и как двамата взаимодействат.
Как работи тестването за проникване
Подобно на злонамерени атаки, етичното хакерство се нуждае от внимателно планиране. Има няколко стъпки, които етичният хакер трябва да следва, за да осигури успешен пентест, който дава ценни прозрения. Ето представа за метода на пентеста.
1. Събиране на информация и планиране
Независимо дали става въпрос за сляп или задвижван от данни пентест, хакерът първо трябва да събере информация за целта си на едно място и да планира точката на атака около нея.
2. Оценка на уязвимостта
Втората стъпка е да сканирате пътя им за атака, търсейки пропуски и уязвимости, които да използвате. Хакерът търси точки за достъп, след което провежда множество малки тестове, за да види как реагира системата за сигурност.
3. Използване на уязвимости
След като намери правилните входни точки, хакерът ще се опита да проникне в сигурността си и да осъществи достъп до мрежата.
Това е действителната стъпка на „хакване“, при която те използват всички възможни начини, за да заобиколят протоколи за сигурност, защитни стени и системи за наблюдение. Те биха могли да използват методи като SQL инжекции, атаки на социалното инженерство, или скриптове между сайтове.
Научете как социалното инженерство може да ви повлияе, както и общи примери, които ще ви помогнат да се идентифицирате и да се предпазите от тези схеми.
4. Поддържане на скрит достъп
Повечето съвременни системи за защита на киберсигурността разчитат на откриването, колкото и на защитата. За да бъде атаката успешна, хакерът трябва да остане в мрежата неоткрит дълго достатъчно, за да постигнат целта си, независимо дали става въпрос за изтичане на данни, повреждане на системи или файлове или инсталиране злонамерен софтуер.
5. Отчитане, анализ и поправка
След приключване на атаката - успешна или не - хакерът ще докладва на своя работодател със своите констатации. След това специалистите по сигурността анализират данните от атаката, сравняват ги с това, което отчитат техните системи за наблюдение, и прилагат правилните модификации, за да подобрят сигурността си.
6. Изплакнете и повторете
Често има шеста стъпка, при която компаниите тестват подобренията, които са направили в своята система за сигурност, като провеждат поредния тест за проникване. Те могат да наемат същия етичен хакер, ако искат да тестват атаки, управлявани от данни, или друга за слепи писания.
Етичното хакерство не е професия само с умения. Повечето етични хакери използват специализирани операционни системи и софтуер, за да улеснят работата си и да избегнат ръчни грешки, като дават всичко на теста си.
И така, какво използват хакерите за тестване на писалки? Ето няколко примера.
Parrot Security е базирана на Linux операционна система, която е проектирана за тестване на проникване и оценки на уязвимостта. Той е удобен за облак, лесен за използване и поддържа различен софтуер за пентести с отворен код.
Също така операционна система Linux, Live Hacking е идеята за пентестър, тъй като е лека и няма високи хардуерни изисквания. Предлага се и с инструменти и софтуер за тестване на проникване и етично хакване.
Nmap е инструмент за интелигентност с отворен код (OSINT) който наблюдава мрежа и събира и анализира данни за хостовете и сървърите на устройствата, което го прави ценен и за хакери с черни, сиви и бели шапки.
Той също така е междуплатформен и работи с Linux, Windows и macOS, така че е идеален за начинаещ етичен хакер.
WebShag също е OSINT инструмент. Това е инструмент за системен одит, който сканира HTTPS и HTTP протоколи и събира относителни данни и информация. Използва се от етични хакери, извършващи външни пентести чрез публични уебсайтове.
Къде да отида за тестване за проникване
Тестването на вашата собствена мрежа не е най-добрият вариант, тъй като вероятно имате широки познания по нея, което затруднява мисленето извън кутията и намирането на скрити уязвимости. Трябва да наемете независим етичен хакер или услугите на компания, която предлага тестване на химикалки.
И все пак, наемането на външен човек, който да проникне във вашата мрежа, може да бъде много рисковано, особено ако им предоставяте информация за сигурност или достъп отвътре. Ето защо трябва да се придържате към доверени доставчици на трети страни. Ето малка извадка от наличните.
HackerOne е компания, базирана в Сан Франциско, която предоставя услуги за тестване на проникване, оценка на уязвимост и тестване за съответствие.
Разположен в Тексас, ScienceSoft предлага оценка на уязвимостта, тестване на химикалки, тестване за съответствие и услуги за одит на инфраструктурата.
Базиран в Атланта, Джорджия, Raxis предлага ценни услуги от тестване на химикалки и преглед на кода за сигурност към обучение за реагиране на инциденти, оценки на уязвимост и превантивно обучение за социално инженерство.
Извличане на максимума от теста за проникване
Въпреки че е все още сравнително ново, тестването на химикалки предлага уникални прозрения за работата на мозъка на хакера, когато те атакуват. Ценна информация е, че дори и най-квалифицираните специалисти по киберсигурност не могат да предоставят работа на повърхността.
Тестването на химикалки може да бъде единственият начин да избегнете нападението на хакерите с черни шапки и да понесете последствията.
Кредит за изображение: Разпръскване.
Етичното хакерство е начин за борба с рисковете за сигурността, породени от киберпрестъпността. Законно ли е етичното хакване? Защо изобщо се нуждаем от него?
- Сигурност
- Онлайн сигурност
Анина е автор на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.