Учебники

Тестирование на проникновение – ручное и автоматическое

И ручное тестирование на проникновение, и автоматическое тестирование на проникновение проводятся с одной и той же целью. Единственная разница между ними заключается в том, как они ведут себя. Как следует из названия, ручное тестирование на проникновение выполняется людьми (экспертами в этой области), а автоматическое тестирование на проникновение выполняется самой машиной.

Эта глава поможет вам понять концепцию, различия и применимость обоих терминов.

Что такое ручное тестирование на проникновение?

Ручное тестирование на проникновение – это тестирование, проводимое людьми. При таком типе тестирования уязвимость и риск машины проверяются опытным инженером.

Как правило, инженеры-испытатели выполняют следующие методы:

  • Сбор данных – сбор данных играет ключевую роль для тестирования. Можно либо собирать данные вручную, либо использовать сервисы инструментов (такие как метод анализа исходного кода веб-страницы и т. Д.), Свободно доступные онлайн. Эти инструменты помогают собирать информацию, такую ​​как имена таблиц, версии БД, базы данных, программное обеспечение, оборудование и даже о различных сторонних плагинах и т. Д.

  • Оценка уязвимости. Как только данные собраны, они помогают тестировщикам выявить слабые места в безопасности и принять соответствующие превентивные меры.

  • Фактический эксплойт – это типичный метод, который эксперт-тестировщик использует для запуска атаки на целевую систему, а также снижает риск атаки.

  • Подготовка отчета. Как только проникновение завершено, тестер готовит окончательный отчет, в котором описано все, что касается системы. Наконец, отчет анализируется с целью принятия корректирующих мер для защиты целевой системы.

Сбор данных – сбор данных играет ключевую роль для тестирования. Можно либо собирать данные вручную, либо использовать сервисы инструментов (такие как метод анализа исходного кода веб-страницы и т. Д.), Свободно доступные онлайн. Эти инструменты помогают собирать информацию, такую ​​как имена таблиц, версии БД, базы данных, программное обеспечение, оборудование и даже о различных сторонних плагинах и т. Д.

Оценка уязвимости. Как только данные собраны, они помогают тестировщикам выявить слабые места в безопасности и принять соответствующие превентивные меры.

Фактический эксплойт – это типичный метод, который эксперт-тестировщик использует для запуска атаки на целевую систему, а также снижает риск атаки.

Подготовка отчета. Как только проникновение завершено, тестер готовит окончательный отчет, в котором описано все, что касается системы. Наконец, отчет анализируется с целью принятия корректирующих мер для защиты целевой системы.

Ручное тестирование на проникновение

Типы ручного тестирования на проникновение

Ручное тестирование на проникновение обычно классифицируют двумя следующими способами:

  • Целенаправленное ручное тестирование на проникновение – это очень сфокусированный метод, который проверяет определенные уязвимости и риски. Автоматическое тестирование на проникновение не может выполнить это тестирование; это делают только специалисты-люди, которые изучают конкретные уязвимости приложений в данных доменах.

  • Комплексное ручное тестирование на проникновение – это тестирование целых систем, связанных друг с другом, для выявления всех видов рисков и уязвимостей. Тем не менее, функция этого тестирования более ситуативна, например, расследование того, могут ли множественные ошибки с низким риском привести к более уязвимому сценарию атаки, и т. Д.

Целенаправленное ручное тестирование на проникновение – это очень сфокусированный метод, который проверяет определенные уязвимости и риски. Автоматическое тестирование на проникновение не может выполнить это тестирование; это делают только специалисты-люди, которые изучают конкретные уязвимости приложений в данных доменах.

Комплексное ручное тестирование на проникновение – это тестирование целых систем, связанных друг с другом, для выявления всех видов рисков и уязвимостей. Тем не менее, функция этого тестирования более ситуативна, например, расследование того, могут ли множественные ошибки с низким риском привести к более уязвимому сценарию атаки, и т. Д.

Что такое автоматизированное тестирование на проникновение?

Автоматическое тестирование на проникновение намного быстрее, эффективнее, проще и надежнее, что автоматически проверяет уязвимость и риск машины. Эта технология не требует никакого опытного инженера, скорее она может быть использована любым человеком, имеющим минимальные знания в этой области.

Инструментами для автоматического тестирования на проникновение являются Nessus, Metasploit, OpenVA, backtract (серия 5) и т. Д. Это очень эффективные инструменты, которые изменили эффективность и смысл тестирования на проникновение.

Однако следующая таблица иллюстрирует фундаментальное различие между ручным и автоматическим тестированием на проникновение –