И ручное тестирование на проникновение, и автоматическое тестирование на проникновение проводятся с одной и той же целью. Единственная разница между ними заключается в том, как они ведут себя. Как следует из названия, ручное тестирование на проникновение выполняется людьми (экспертами в этой области), а автоматическое тестирование на проникновение выполняется самой машиной.
Эта глава поможет вам понять концепцию, различия и применимость обоих терминов.
Что такое ручное тестирование на проникновение?
Ручное тестирование на проникновение — это тестирование, проводимое людьми. При таком типе тестирования уязвимость и риск машины проверяются опытным инженером.
Как правило, инженеры-испытатели выполняют следующие методы:
-
Сбор данных — сбор данных играет ключевую роль для тестирования. Можно либо собирать данные вручную, либо использовать сервисы инструментов (такие как метод анализа исходного кода веб-страницы и т. Д.), Свободно доступные онлайн. Эти инструменты помогают собирать информацию, такую как имена таблиц, версии БД, базы данных, программное обеспечение, оборудование и даже о различных сторонних плагинах и т. Д.
-
Оценка уязвимости. Как только данные собраны, они помогают тестировщикам выявить слабые места в безопасности и принять соответствующие превентивные меры.
-
Фактический эксплойт — это типичный метод, который эксперт-тестировщик использует для запуска атаки на целевую систему, а также снижает риск атаки.
-
Подготовка отчета. Как только проникновение завершено, тестер готовит окончательный отчет, в котором описано все, что касается системы. Наконец, отчет анализируется с целью принятия корректирующих мер для защиты целевой системы.
Сбор данных — сбор данных играет ключевую роль для тестирования. Можно либо собирать данные вручную, либо использовать сервисы инструментов (такие как метод анализа исходного кода веб-страницы и т. Д.), Свободно доступные онлайн. Эти инструменты помогают собирать информацию, такую как имена таблиц, версии БД, базы данных, программное обеспечение, оборудование и даже о различных сторонних плагинах и т. Д.
Оценка уязвимости. Как только данные собраны, они помогают тестировщикам выявить слабые места в безопасности и принять соответствующие превентивные меры.
Фактический эксплойт — это типичный метод, который эксперт-тестировщик использует для запуска атаки на целевую систему, а также снижает риск атаки.
Подготовка отчета. Как только проникновение завершено, тестер готовит окончательный отчет, в котором описано все, что касается системы. Наконец, отчет анализируется с целью принятия корректирующих мер для защиты целевой системы.
Типы ручного тестирования на проникновение
Ручное тестирование на проникновение обычно классифицируют двумя следующими способами:
-
Целенаправленное ручное тестирование на проникновение — это очень сфокусированный метод, который проверяет определенные уязвимости и риски. Автоматическое тестирование на проникновение не может выполнить это тестирование; это делают только специалисты-люди, которые изучают конкретные уязвимости приложений в данных доменах.
-
Комплексное ручное тестирование на проникновение — это тестирование целых систем, связанных друг с другом, для выявления всех видов рисков и уязвимостей. Тем не менее, функция этого тестирования более ситуативна, например, расследование того, могут ли множественные ошибки с низким риском привести к более уязвимому сценарию атаки, и т. Д.
Целенаправленное ручное тестирование на проникновение — это очень сфокусированный метод, который проверяет определенные уязвимости и риски. Автоматическое тестирование на проникновение не может выполнить это тестирование; это делают только специалисты-люди, которые изучают конкретные уязвимости приложений в данных доменах.
Комплексное ручное тестирование на проникновение — это тестирование целых систем, связанных друг с другом, для выявления всех видов рисков и уязвимостей. Тем не менее, функция этого тестирования более ситуативна, например, расследование того, могут ли множественные ошибки с низким риском привести к более уязвимому сценарию атаки, и т. Д.
Что такое автоматизированное тестирование на проникновение?
Автоматическое тестирование на проникновение намного быстрее, эффективнее, проще и надежнее, что автоматически проверяет уязвимость и риск машины. Эта технология не требует никакого опытного инженера, скорее она может быть использована любым человеком, имеющим минимальные знания в этой области.
Инструментами для автоматического тестирования на проникновение являются Nessus, Metasploit, OpenVA, backtract (серия 5) и т. Д. Это очень эффективные инструменты, которые изменили эффективность и смысл тестирования на проникновение.
Однако следующая таблица иллюстрирует фундаментальное различие между ручным и автоматическим тестированием на проникновение —