Тестирование на проникновение — это метод, которому следуют многие компании, чтобы минимизировать свои нарушения безопасности. Это контролируемый способ найма профессионала, который попытается взломать вашу систему и показать вам лазейки, которые вы должны исправить.
Перед проведением теста на проникновение необходимо иметь соглашение, в котором будут явно указаны следующие параметры:
-
какое будет время теста на проникновение,
-
где будет IP-источник атаки, и
-
какими будут поля проникновения системы.
какое будет время теста на проникновение,
где будет IP-источник атаки, и
какими будут поля проникновения системы.
Тестирование на проникновение проводится профессиональными этическими хакерами, которые в основном используют коммерческие инструменты с открытым исходным кодом, инструменты автоматизации и ручные проверки. Там нет никаких ограничений; самая важная цель здесь состоит в том, чтобы выявить как можно больше недостатков безопасности.
Типы испытаний на проникновение
У нас есть пять видов тестирования на проникновение —
-
Черный ящик. Здесь этический хакер не располагает информацией об инфраструктуре или сети организации, в которую он пытается проникнуть. При тестировании на проникновение в черный ящик хакер пытается найти информацию своими средствами.
-
Серый ящик — это тип тестирования на проникновение, когда этический хакер частично знаком с инфраструктурой, например, с сервером доменных имен.
-
Белая коробка — В тестировании на проникновение в «белый ящик» этический хакер получает всю необходимую информацию об инфраструктуре и сети организации, в которую он должен проникнуть.
-
Тестирование внешнего проникновения — этот тип тестирования проникновения в основном фокусируется на сетевой инфраструктуре или серверах и их программном обеспечении, работающем в рамках инфраструктуры. В этом случае этический хакер пытается атаковать, используя публичные сети через Интернет. Хакер пытается взломать инфраструктуру компании, атакуя их веб-страницы, веб-серверы, публичные DNS-серверы и т. Д.
-
Внутреннее тестирование на проникновение — В этом типе тестирования на проникновение этический хакер находится внутри сети компании и проводит свои тесты оттуда.
Черный ящик. Здесь этический хакер не располагает информацией об инфраструктуре или сети организации, в которую он пытается проникнуть. При тестировании на проникновение в черный ящик хакер пытается найти информацию своими средствами.
Серый ящик — это тип тестирования на проникновение, когда этический хакер частично знаком с инфраструктурой, например, с сервером доменных имен.
Белая коробка — В тестировании на проникновение в «белый ящик» этический хакер получает всю необходимую информацию об инфраструктуре и сети организации, в которую он должен проникнуть.
Тестирование внешнего проникновения — этот тип тестирования проникновения в основном фокусируется на сетевой инфраструктуре или серверах и их программном обеспечении, работающем в рамках инфраструктуры. В этом случае этический хакер пытается атаковать, используя публичные сети через Интернет. Хакер пытается взломать инфраструктуру компании, атакуя их веб-страницы, веб-серверы, публичные DNS-серверы и т. Д.
Внутреннее тестирование на проникновение — В этом типе тестирования на проникновение этический хакер находится внутри сети компании и проводит свои тесты оттуда.
Тестирование на проникновение также может вызвать такие проблемы, как неисправность системы, сбой системы или потеря данных. Поэтому компания должна принять расчетные риски, прежде чем приступить к тестированию на проникновение. Риск рассчитывается следующим образом и является управленческим риском.
РИСК = Угроза × Уязвимость
пример
У вас есть веб-сайт электронной коммерции, который находится в производстве. Вы хотите провести тестирование на проникновение, прежде чем делать его живым. Здесь сначала нужно взвесить все за и против. Если вы продолжите тестирование на проникновение, это может привести к прерыванию обслуживания. Напротив, если вы не хотите выполнять тестирование на проникновение, вы можете рискнуть получить незащищенную уязвимость, которая будет оставаться угрозой все время.
Перед проведением теста на проникновение рекомендуется в письменной форме изложить сферу деятельности проекта. Вы должны иметь четкое представление о том, что будет проверяться. Например —
-
У вашей компании есть VPN или любые другие методы удаленного доступа, и вы хотите проверить эту конкретную точку.
-
В вашем приложении есть веб-серверы с базами данных, поэтому вы можете проверить его на наличие атак с использованием SQL-инъекций, что является одним из самых важных тестов на веб-сервере. Кроме того, вы можете проверить, не защищен ли ваш веб-сервер от DoS-атак.
У вашей компании есть VPN или любые другие методы удаленного доступа, и вы хотите проверить эту конкретную точку.
В вашем приложении есть веб-серверы с базами данных, поэтому вы можете проверить его на наличие атак с использованием SQL-инъекций, что является одним из самых важных тестов на веб-сервере. Кроме того, вы можете проверить, не защищен ли ваш веб-сервер от DoS-атак.
Быстрые советы
Прежде чем приступить к тестированию на проникновение, вам следует помнить следующее:
Сначала поймите ваши требования и оцените все риски.
Наймите сертифицированного человека для проведения теста на проникновение, потому что он обучен применять все возможные методы и приемы для выявления возможных лазеек в сети или веб-приложении.
Всегда подписывайте соглашение, прежде чем делать тест на проникновение.