Grundvallaratriði í siðferðilegum tölvuþrjótum

Þessi bloggfærsla er kynning á skarpskyggni og siðferðilegum tölvuþrjótum. Við munum fara yfir grunnatriði pennaprófa og útskýra hvers vegna skarpskyggni er mikilvægt fyrir stofnanir.

Við munum einnig fjalla um stig skarpskyggniprófana og útskýra hvað gerist í hverjum áfanga.

Að lokum munum við skoða nokkur verkfæri sem eru almennt notuð við skarpskyggnipróf.




Skarpskyggnipróf - Grunnatriði í siðferðilegum tölvuþrjótum

Hvað er siðferðilegt reiðhestur?

Þegar við hugsum um reiðhest tengjum við það oft ólöglegri eða glæpsamlegri starfsemi. Þegar tölvuþrjótur ræðst á kerfi gera þeir það án vitundar og samþykkis eiganda kerfisins. Einfaldlega er það eins og að koma inn í hús einhvers án fulls leyfis eigandans og fyrirfram samþykkis.

Siðferðilegt reiðhestur er hins vegar enn reiðhestur. Það felur í sér að safna upplýsingum um kerfi, finna glufur og fá aðgang. Hins vegar, í siðferðilegum reiðhestum, hefur pennaprófsmaðurinn_ fullt samþykki og leyfi _ kerfiseigandans. Þess vegna verður starfsemin siðferðileg, þ.e.a.s unnin af góðum ásetningi.


Viðskiptavinir ráða siðferðilega tölvuþrjóta til að bæta öryggi.

Hvað er skarpskyggni?

Innbrotsprófun felur í sér að líkja eftir raunverulegum árásum til að meta áhættuna sem tengist hugsanlegum öryggisbrotum.

Við pennaprófanir nota prófanir ýmis tæki og aðferðafræði til að finna veikleika. Þeir munu síðan reyna að nýta sér veikleikana til að meta hvað árásarmenn gætu fengið eftir farsæla nýtingu.

Hvers vegna er skarppróf nauðsynlegt?

Í gegnum árin hefur stöðugt aukist fjöldi netógna og glæpastarfsemi sem varðar upplýsingatækni. Fyrirtæki þurfa að gera reglulegt mat á varnarleysi og skarpskyggni til að greina veikleika í kerfum sínum. Þeir geta síðan notað árangursríkar ráðstafanir til að vernda kerfin sín gegn illgjarn tölvusnápur.


Hver framkvæmir pennapróf?

Siðfræðilegir tölvuþrjótar eru fólkið sem venjulega framkvæmir skarpskyggnipróf.

Til þess að ná þjófi þarftu að hugsa eins og einn.

Sama er að segja um siðferðilegt reiðhestur.

Til þess að finna og laga öryggisholur í tölvukerfi þarftu að hugsa eins og illgjarn tölvuþrjótur. Þú myndir nota sömu tækni, verkfæri og ferla og þeir gætu notað.


Siðferðilegur tölvuþrjótur notar sömu tæki og aðferðir sem glæpamaður gæti notað. En þeir gera það með fullum stuðningi og samþykki viðskiptavinarins til þess að tryggja net eða kerfi.

Skarpskyggnisprófun á mati á varnarleysi

Viðkvæmnismat kannar útsettar eignir (net, netþjónn, forrit) fyrir veikleika. Gallinn við skynjun varnarleysis er að það skýrir oft frá fölsku jákvæðu. Röng jákvæð geta verið merki um að núverandi stjórn hafi ekki fullan árangur.

Innbrotsprófanir ganga skrefi lengra og skoða veikleika og munu reyna að nýta sér þær.



Tegundir innbrotsprófa

Skyndiprófun á svörtum kassa

Í skarpskyggniprófun svarta kassa hefur prófunaraðilinn enga fyrri þekkingu á markmiðinu. Þetta hermir náið eftir raunverulegum árásum og dregur úr fölsku jákvæðu.


Þessi tegund prófunar krefst mikillar rannsóknar og upplýsingaöflunar á markkerfinu / netinu. Það eyðir venjulega meiri tíma, fyrirhöfn og kostnaði að framkvæma skarpskyggnipróf.

Greiningarprófun á gráum kassa

Í skarpskyggniprófunum á gráum kassa hefur prófunartækið takmarkaða eða að hluta þekkingu á markinu. Þeir hafa nokkra þekkingu á öryggisbúnaði til staðar.

Þetta líkir eftir árás innherja eða utanaðkomandi tölvuþrjóta sem hefur sumar þekkingu eða forréttindum á markkerfinu.

Prófun á hvítum kassa

Í skarpskyggniprófum hvítra kassa hafa prófarar fullkomna þekkingu á markinu. Þeir vita um öryggisbúnaðinn sem er til staðar. Þetta gerir prófið mun fljótlegra, auðveldara og ódýrara.


Þetta líkir eftir árás sem gæti gerst af innherja sem hefur fulla þekkingu og forréttindi á markkerfinu.

Tilkynnt próf

Í þessari tegund prófana eru allir meðvitaðir um hvenær prófunin verður hafin. ÞAÐ starfsfólk netteymisins og stjórnendateymið hafa öll fyrri þekkingu á pennaprófunarstarfseminni.

Ótilkynnt próf

Í þessari prófun hafa starfsmenn upplýsingatækni og stuðningsteymi ekki fyrri þekkingu á virkni pennaprófana.

Aðeins æðstu stjórnendur eru meðvitaðir um prófunaráætlunina. Slík prófanir hjálpa til við að ákvarða svörun upplýsingatækninnar og stuðningsfulltrúa ef um öryggisárás er að ræða.

Sjálfvirk skarpskyggni

Vegna þess að skarpskyggni hefur í för með sér mörg verkefni og árásarflatarmálið er líka flókið stundum er stundum nauðsynlegt að nota verkfæri til að gera mörg verkefnin sjálfvirk.

Tólið mun hlaupa gegn innviðum með reglulegu millibili og deila síðan skýrslum með hlutaðeigandi teymum til að takast á við vandamálin.

Gallinn við að nota sjálfvirk verkfæri er að þau munu aðeins kanna fyrirfram skilgreind veikleika og segja frá fölsku jákvæðu.

Það getur heldur ekki endurskoðað arkitektúr og kerfisaðlögun út frá öryggissjónarmiðum. Hins vegar er það hentugur til að skanna mörg skotmörk ítrekað og til viðbótar við handprófanir.

Handprófunarprófun

Í handvirkum prófunum notar prófanirinn sérþekkingu sína og færni til að komast í markkerfið. Prófunartækið getur einnig framkvæmt skoðanir á arkitektúr og öðrum þáttum í málsmeðferð í samráði við viðkomandi teymi. Fyrir heildræna öryggisprófun er best að nota blöndu af sjálfvirkri og handvirkri prófun.



Stig skarpskyggnisprófa

Pennapróf hefst með áfanganum fyrir þátttöku. Þetta felur í sér að ræða við viðskiptavininn um markmið sín fyrir pennaprófið og kortleggja umfang prófsins.

Viðskiptavinurinn og pennaprófsmaðurinn eru spurningar og setja væntingar.

Sumir viðskiptavinir setja umfang starfseminnar.

Til dæmis veitir viðskiptavinurinn prófunaraðilanum heimild til að finna veikleika gagnagrunns en ekki til að sækja viðkvæm gögn.

Áfanginn fyrir þátttöku nær einnig yfir aðrar upplýsingar, svo sem prófunarglugga, samskiptaupplýsingar og greiðsluskilmála.

Upplýsingasöfnun

Í stigi upplýsingaöflunar leita pennaprófarar að upplýsingum sem eru tiltækar um viðskiptavininn og finna mögulegar leiðir til að tengjast kerfum viðskiptavinarins.

Prófararnir byrja að nota verkfæri eins og hafnarskanna til að fá hugmynd um hvaða kerfi eru til staðar á innra netkerfinu sem og hvaða hugbúnaður er í gangi.

Ógnunarlíkan

Í ógnarmótunarfasa nota prófunaraðilar upplýsingar sem safnað var í fyrri áfanga til að ákvarða gildi hverrar uppgötvunar og áhrif á viðskiptavininn ef niðurstaðan leyfði árásarmanni að brjótast inn í kerfi.

Þetta mat gerir pentester kleift að þróa aðgerðaáætlun og árásaraðferðir.

Veikleikagreining

Áður en pennaprófararnir geta farið að ráðast á kerfi framkvæma þeir varnarleysisgreiningu. Hér reyna pennaprófarar að uppgötva veikleika í kerfunum sem hægt er að nýta sér í næsta áfanga.

Aðgerð

Í nýtingarstiginu byrja Pen Testers að nýta sér gegn markkerfinu. Þeir nota áður uppgötvaða veikleika til að reyna að fá aðgang að kerfum viðskiptavinarins. Þeir munu prófa ýmis tæki og aðferðir til að komast inn í kerfið.

Póstnotkun

Í kjölfar nýtingar meta prófarar umfang tjóns sem hægt er að gera með tiltekinni nýtingu. Með öðrum orðum, þeir leggja mat á áhættuna.

Til dæmis, meðan á pennaprófinu stóð, brá prófararnir á kerfi viðskiptavinarins. Þýðir þessi afskipti raunverulega eitthvað fyrir viðskiptavininn?

Ef þú braust inn í kerfi sem afhjúpar ekki áríðandi mikilvægar upplýsingar fyrir árásarmanninn, hvað svo? Áhætta þess viðkvæmni er verulega minni en ef þú gætir nýtt þér þróunarkerfi viðskiptavinar.

Skýrslugerð

Lokaáfangi skarpskyggni próf er skýrslugerð. Í þessum áfanga flytja pennaprófararnir niðurstöður sínar til viðskiptavinarins á þýðingarmikinn hátt. Skýrslan upplýsir viðskiptavininn hvað þeir eru að gera rétt og hvar þeir þurfa að bæta öryggisstöðu sína.

Skýrslan getur innihaldið upplýsingar um hverja nýtingu og ráðstafanir til að leiðrétta þær.



Algeng verkfæri sem notuð eru við skarpskyggnipróf

Tvö algengustu verkfærin sem notuð eru við pennaprófanir eru Nmap og Metasploit .

Bæði verkfærin geta veitt gnægð upplýsinga um markkerfi.

Kali Linux frá móðgandi öryggi inniheldur mörg önnur verkfæri notað á ýmsum stigum prófana.