Penetration Testing er viðurkennd eftirlíking netárásar á tölvu, ætluð til að meta öryggi kerfis. Próf eru gerðar til að bera kennsl á alla veikleika (einnig þekkt sem veikleikar), þar á meðal möguleika á að óviðkomandi aðilar fái aðgang að kerfiseiginleikum og gögnum, auk styrkleika sem gera óviðkomandi aðilum kleift að fá aðgang að kerfiseiginleikum og gögnum.
Hvað er skarpskyggniprófun?
Penetration Testing, einnig þekkt sem pennaprófun, pentest eða siðferðileg reiðhestur, er hermt árás á tölvukerfi til að prófa veikleika sem hægt er að nýta. Í öryggi vefforrita er Penetration Testing oft notað til að styrkja eldveggi vefforrita (Web Application Firewall - WAF).
Pennaprófun getur falið í sér að reyna að brjóta hvaða fjölda forritakerfa sem er, (t.d. umsóknarviðmót - API, framenda-/bakendaþjónar) til að uppgötva veikleika. veikleika, svo sem ófullgilt inntak sem er viðkvæmt fyrir inndælingu skaðlegra kóða.
Hægt er að nota innsýn frá skarpskyggniprófun til að betrumbæta öryggisstefnu WAF og laga uppgötvuð veikleika.
Hægt er að skipta pennaprófunarferlinu í 5 stig.
Í fyrsta áfanga skarpskyggniprófunar og gallaprófunar verða prófunaraðilar að safna upplýsingum um markkerfið. Þar sem það eru til nokkrar árásar- og prófunaraðferðir verða skarpskyggniprófarar að forgangsraða út frá þeim upplýsingum sem safnað er til að ákvarða hentugustu aðferðina.
Þetta skref felur í sér að draga út dýrmætar upplýsingar um innviði markkerfisins, svo sem lén, netblokkir, beinar og IP tölur innan umfangs þess. Að auki verður að safna öllum viðeigandi upplýsingum sem gætu aukið árangur árásarinnar, svo sem starfsmannagögnum og símanúmerum.
Gögn sem fengin eru frá opnum heimildum á þessu tímabili geta gefið furðu mikilvægar upplýsingar. Til að ná þessu þurfa tölvuþrjótar að nýta sér ýmsar heimildir, með sérstakri áherslu á vefsíðu markstofnunarinnar og samfélagsmiðla. Með því að safna þessum upplýsingum vandlega munu prófunaraðilar leggja grunninn að farsælu átaki í galla.
Hins vegar setja flestar stofnanir mismunandi reglur um skarpskyggniprófara meðan á villufjárhæð stendur. Nauðsynlegt er frá lagalegu sjónarmiði að víkja ekki frá þessum reglum.
Skarpprófari mun greina hvaða virk og óvirk tæki eru virk innan IP-sviðsins, venjulega gert með óvirkri söfnun meðan á villufé stendur. Með hjálp upplýsinganna sem aflað er í þessu óvirka söfnunarferli þarf pentester að ákveða leið sína - þeir þurfa að forgangsraða og ákvarða nákvæmlega hvaða prófanir eru nauðsynlegar.
Á þessu tímabili geta tölvuþrjótar ekki komist hjá því að fá upplýsingar um stýrikerfið, opnar hafnir og þjónustu sem og útgáfuupplýsingar þeirra á lifandi kerfum.
Að auki, ef stofnunin biður löglega um að leyfa skarpskyggniprófara að fylgjast með netumferð, þá er hægt að safna mikilvægum upplýsingum um innviði kerfisins, að minnsta kosti eins mikið og mögulegt er. Hins vegar vilja flest samtök ekki veita þetta leyfi. Í slíkum aðstæðum má skarpskyggniprófari ekki fara út fyrir reglurnar.
Á þessu stigi reynir skarpskyggniprófari, eftir að hafa fundið út hvernig markforritið mun bregðast við ýmsum innrásartilraunum, að koma á virkum tengingum við kerfin sem það finnur. er virkur og reynir að uppfylla beinar beiðnir. Með öðrum orðum, þetta er stigið þar sem hvíti hattahakkarinn hefur samskipti við markkerfið með því að nota á áhrifaríkan hátt þjónustu eins og FTP, Netcat og Telnet.
Þrátt fyrir bilun á þessu stigi er megintilgangurinn hér að athuga gögnin sem aflað er við upplýsingaöflunarskref og taka minnispunkta.
Árásarfasi skarpskyggniprófunar
Skarpprófarar safna öllum gögnum sem safnað var í fyrri ferlum fyrir eitt markmið: Reyndu að fá aðgang að markkerfinu á sama hátt og raunverulegur, illgjarn tölvuþrjótur myndi gera. Þess vegna er þetta skref svo mikilvægt. Vegna þess að þegar þeir taka þátt í villubónty forritum ættu skarpskyggniprófarar að hugsa eins og alvöru tölvuþrjótar.
Á þessu stigi reynir skarpskyggniprófari að komast inn í kerfið, með því að nota stýrikerfið sem keyrir á markkerfinu, opnar hafnir og þjónustur sem þjóna á þessum höfnum ásamt hugsanlegri misnotkun. gæti átt við eftir útgáfu þeirra. Þar sem vefgáttir og forrit samanstanda af miklum kóða og mörgum bókasöfnum, hafa illgjarnir tölvuþrjótar meiri svigrúm til að ráðast á. Í þessu sambandi ætti góður skarpskyggniprófari að íhuga alla möguleika og beita öllum mögulegum árásarvektorum sem leyfðir eru innan reglnanna.
Þetta krefst alvarlegrar sérfræðiþekkingar og reynslu til að geta notað núverandi hagnýtingu á farsælan og sveigjanlegan hátt, án þess að skemma kerfið og án þess að skilja eftir sig spor við yfirtöku kerfisins. . Þess vegna er þessi áfangi skarpskyggniprófunar mikilvægasta skrefið.
Styrkur kerfis ræðst af veikasta hlekk þess. Ef tölvuþrjótur með hvítum hatti fær aðgang að kerfi, skráir hann sig venjulega inn á kerfið sem notandi með lága heimild. Á þessu stigi þurfa skarpskyggniprófarar að hafa stjórnandaréttindi og nýta sér veikleika í stýrikerfinu eða umhverfinu.
Þeir munu síðan stefna að því að taka yfir önnur tæki í netumhverfinu með því að nota viðbótarréttindin sem þeir hafa náð og að lokum notendaréttindi á efstu stigi eins og lénsstjóra eða kerfisstjóra.
Skarpprófarar tilkynna niðurstöður villuleitar og fá verðlaun
Þegar skarpskyggniprófun og villufjárhæðarskrefum er lokið, verður skarpskyggniprófari eða villuveiðimaður að kynna öryggisgalla sem þeir uppgötvaðu í markkerfinu, næstu skref og hvernig þeir geta nýtt sér þessa veikleika fyrir stofnunina með ítarlegri skýrslu. Þetta ætti að innihalda upplýsingar eins og skjámyndir, sýnishornskóða, árásarstig og hvernig þessi varnarleysi gæti átt sér stað.
Lokaskýrslan verður einnig að innihalda ráðleggingar um lausnir um hvernig eigi að loka hverju öryggisveikleika. Næmni og sjálfstæði skarpskyggniprófa er enn ráðgáta. White hat tölvuþrjótar ættu aldrei að deila trúnaðarupplýsingum sem aflað er á þessu stigi og ættu aldrei að misnota þessar upplýsingar með því að veita rangar upplýsingar, þar sem þær eru venjulega ólöglegar.
Ytri skarpskyggniprófun miðar að „eignum“ fyrirtækis sem eru sýnilegar á netinu, svo sem vefforritinu sjálfu, vefsíðu fyrirtækisins, tölvupósti og lénaþjónum (DNS) . Markmiðið er að fá aðgang og vinna úr verðmætum gögnum.
Í skarpskyggniprófun innherja líkir prófari með aðgang að forriti á bak við eldvegg eftir árás innherja. Þessi árás varar ekki aðeins við því að innri starfsmaður gæti verið tölvuþrjótur, heldur minnir hún einnig stjórnendur á að koma í veg fyrir að starfsmaður í fyrirtækinu verði stolið innskráningarupplýsingum sínum, eftir vefveiðarárás .
Í blindprófi er prófunaraðili aðeins gefið upp nafn fyrirtækisins sem miðað er við. Þetta gefur öryggisstarfsmönnum rauntíma sýn á hvernig árás forrita myndi gerast í reynd.
Í tvöföldu blindu prófi hefur öryggisfulltrúinn enga forþekkingu á því að árásin sé líkt eftir. Rétt eins og í hinum raunverulega heimi er ekki alltaf hægt að vita árásir fyrirfram til að bæta varnir.
Í þessari atburðarás munu bæði prófarinn og öryggisfulltrúinn vinna saman og meta stöðugt aðgerðir hvors annars. Þetta er dýrmæt þjálfun sem veitir öryggisteyminu rauntíma endurgjöf frá sjónarhóli tölvuþrjótsins.
Skarpprófun og WAF eru sjálfstæðar öryggisráðstafanir, en veita viðbótarávinning.
Fyrir margar tegundir af pennaprófunum (nema blind- og tvíblindprófun) geta prófunaraðilar notað WAF gögn, svo sem annála, til að finna og nýta veikleika forrita.
Aftur á móti geta WAF stjórnendur notið góðs af pennaprófunargögnum. Þegar prófun er lokið er hægt að uppfæra WAF stillinguna til að verjast veikleikum sem uppgötvast við prófun.
Að lokum uppfyllir pennaprófanir ýmsar kröfur um samræmi við öryggisprófanir, þar á meðal PCI DSS og SOC 2. Sumum stöðlum, eins og PCI-DSS 6.6, er aðeins hægt að uppfylla með því að nota vottað WAF.
Hakkarar með hvítum hattum nota pennapróf til að finna villur og veikleika
Siðferðileg reiðhestur er ekki starf sem krefst aðeins kunnáttu. Flestir hvíthatta tölvuþrjótar (siðrænir tölvuþrjótar) nota sérhæfð stýrikerfi og hugbúnað til að auðvelda vinnu sína og forðast handvirk mistök.
Svo til hvers nota þessir tölvuþrjótar pennaprófun? Hér að neðan eru nokkur dæmi.
Parrot Security er Linux-undirstaða stýrikerfi hannað fyrir skarpskyggnipróf og varnarleysismat. Það er skýjavænt, auðvelt í notkun og styður ýmsan opinn hugbúnað.
Einnig Linux stýrikerfi, Live Hacking er hentugur kostur fyrir þá sem stunda pentesting, vegna þess að það er létt og krefst ekki mikils vélbúnaðar. Live Hacking kemur forpakkað með tólum og hugbúnaði fyrir skarpskyggnipróf og siðferðilegt reiðhestur.
Nmap er opinn uppspretta upplýsingaöflunarverkfæri (OSINT) sem fylgist með netkerfum, safnar og greinir gögn um vélar og netþjóna tækja, sem gerir það dýrmætt fyrir svarta, gráa og hvíta hatta tölvuþrjóta.
Nmap er einnig þvert á vettvang og virkar með Linux, Windows og macOS, svo það er tilvalið fyrir byrjendur siðferðilega tölvuþrjóta.
WebShag er einnig OSINT tól. Þetta er kerfisprófunartæki sem skannar HTTPS og HTTP samskiptareglur og safnar hlutfallslegum gögnum og upplýsingum. Það er notað af siðferðilegum tölvuþrjótum til að framkvæma ytri skarpskyggnipróf í gegnum opinberar vefsíður.
Penni sem prófar eigið net er ekki besti kosturinn, þar sem þú hefur kannski ekki safnað nægilega ítarlegri þekkingu um það, sem gerir þér erfitt fyrir að hugsa skapandi og finna falda veikleika. Þú ættir að ráða óháðan hvítan hatt tölvuþrjóta eða þjónustu fyrirtækis sem veitir pennaprófunarþjónustu.
Hins vegar getur verið mjög áhættusamt að ráða utanaðkomandi aðila til að hakka sig inn á netið þitt, sérstaklega ef þú ert að veita þeim trúnaðarupplýsingar eða innri aðgang. Þetta er ástæðan fyrir því að þú ættir að nota trausta þriðja aðila veitendur. Hér eru nokkrar tillögur til viðmiðunar:
HackerOne er fyrirtæki með aðsetur í San Francisco sem veitir skarpskyggniprófun, varnarleysismat og prófunarþjónustu í samræmi við samskiptareglur.
Staðsett í Texas, ScienceSoft veitir varnarleysismat, pennaprófun, samræmi og innviðaprófunarþjónustu.
Raxis, með höfuðstöðvar í Atlanta, Georgíu, veitir dýrmæta þjónustu, allt frá pennaprófun og öryggiskóðaskoðun til viðbragðsþjálfunar, varnarleysismats og þjálfunar í árásum í félagsverkfræði .
Grænt er líka þema sem margir ljósmyndarar og hönnuðir nota til að búa til veggfóðurssett þar sem aðallitatónninn er grænn. Hér að neðan er sett af grænum veggfóður fyrir tölvur og síma.
Þessi aðferð við að leita og opna skrár er sögð vera hraðari en að nota File Explorer.
Scareware er illgjarn tölvuforrit sem er hannað til að plata notendur til að halda að þetta sé lögmætt forrit og biður þig um að eyða peningum í eitthvað sem gerir ekki neitt.
cFosSpeed er hugbúnaður sem eykur nettengingarhraða, dregur úr sendingartíma og eykur tengingarstyrk allt að um það bil 3 sinnum. Sérstaklega fyrir þá sem spila netleiki, cFosSpeed styður svo þú getir upplifað leikinn án netvandamála.
Windows Firewall with Advanced Security er eldveggur sem keyrir á Windows Server 2012 og er sjálfgefið virkur. Eldveggsstillingum í Windows Server 2012 er stjórnað í Windows Firewall Microsoft Management Console.
Þegar breytt er lykilorði fyrir Vigor Draytek mótald og leið innskráningarsíðu stjórnanda, munu notendur takmarka óviðkomandi aðgang til að breyta lykilorði mótaldsins og tryggja mikilvægar netupplýsingar.
Sem betur fer geta notendur Windows tölva sem keyra AMD Ryzen örgjörva notað Ryzen Master til að yfirklukka vinnsluminni auðveldlega án þess að snerta BIOS.
USB-C tengið er orðið staðall fyrir gagnaflutning, myndbandsúttak og hleðslu á nútíma Windows fartölvum. Þó að þetta sé þægilegt getur það verið pirrandi þegar þú tengir fartölvuna þína við USB-C hleðslutæki og hún hleður sig ekki.
Villan getur ekki búið til þjónustu á Ultraviewer kemur upp þegar við setjum upp hugbúnaðinn með villukóðanum 1072.
Villan um að sýna ekki auðkenni á Ultraviewer mun hafa áhrif á fjartengingu tölvunnar.
