El pentesting har været siden dens begyndelse mest almindeligt anvendte analyseteknik for sårbarhedsdetektionog fejludligning. I øjeblikket betragtes det som en af de cybersikkerhedsaktiviteter vigtigere.
Vi ved alle, at ind- og udgange De tilbyder en masse information.hvor angriberen kan bruge det, som de vil, og det er her, en pentester skal handle, så så disse røverier kan forhindres.
Senere Vi vil forklare det for dig i eksakt videnskab. Hvad består denne type aktivitet af, og hvem er kendt som en pentester? I denne artikel, Vi har alle oplysninger om dette emne, inklusive dets historie.
Hvad er pentesting, og hvad bruges denne type test til inden for cybersikkerhed?
pentesting Det er en teknik, der er blevet bredt anvendt for nylig.Dette skyldes det store antal angreb og svindelnumre, der begås online. Det er et problem, der Det er tæt forbundet med cybersikkerhed. Ordet pentesting er en sammensætning af penetration og testningog henviser til den praksis eller modforanstaltning, der anvendes til at forhindre fejl eller sårbarheder.
Dette er et af erhvervene eller grenene inden for cybersikkerhed mere efterspørgsel lige nuså organisationer og store industrier kan have et bedre forsvar mod cybertrusler. En pentester, eller cybersikkerhedsrevisor, har et ret bredt anvendelsesområde og bør ikke begrænses til en simpel penetrationstest, da deres arbejde... Det handler om at undgå fejl og bestemme omfanget af hver enkelt af dem inden for systemet.
Historie og oprindelse: Hvornår blev denne sårbarhedsdetektionstest oprettet?
Informationssikkerhed var et emne til debat, Det varede i mange år, startende i 1960.hvor angreb på kommunikationsnetværk var meget hyppige. Men den virkelige begyndelse på penetrationstestning, Det var i juni 1965, hvor en konference indkaldt af La blev afholdt Systemudviklingsselskab (SDC) for at diskutere sikkerhedsspørgsmål og den cyberkrise, der var i gang på det tidspunkt.
Det var på den konference, at en af deltagerne fra SDC formåede at infiltrere systemet. omgåelse af alle sikkerhedsforanstaltninger, som blev tilføjet til den, hvilket omgik strukturen og beskyttelsen af AN/FSQ-32. På det tidspunkt, Der var kun to modeller af den computerog en af dem var den, der brugte Det Forenede Kongeriges Centrale EfterretningsagenturDet er tydeligt, at en sådan handling var af udbredt alarm i hele computersamfundet.
Efter så mange studier var det i foråret 1967, hvor ordet penetration stammer fraDette udtryk blev opfundet for at angive krænkelser af et sikkerhedssystem. De, der gav disse angreb dette navn, var; Willis Ware, Harold Petersen og Rein Tern (RAND Corporation) og Bernard Peters fra National Security Agency (NSA). På det tidspunkt brugte alle computereksperter angribermetoder til at identificere sårbarheder.
De Forenede Staters regering Han støttede forskningen og dannede teams til studiet af penetrationer, med navnet på Team TigerEfter 1970, efter fremkomsten af Tiger-holdet, blev ordet skabt. pentestning, som indikerer computerpenetrationI 1980 fandtes der allerede forskellige teknikker og værktøjer til dette arbejde, og det var et skridt i retning af forbedring og detektering af sårbarheder i et system, helt frem til i dag.
Typer af pentests: Hvordan klassificeres disse sikkerhedstests?
Nu hvor vi kender lidt til historien om sårbarhedstestning, lad os gå videre til... Hvad er de forskellige klassifikationer? af disse sikkerhedstests.
Gå efter det:
Netværkstjenester
Denne test Det består af at analysere firewallkonfigurationengennem Stafeful-filtreringsundersøgelsen. Målet er identificere de forskellige sårbarheder som findes i netværkstjenester, svækker systemets sikkerhed.
Webapplikation
Dette er den analyse, der Det gøres i dybdentil studiet af webapplikationer. Gennem dette, Det kan opdages, når der er ubudne gæster til stede. eller vores side er under angreb. Den detaljerede analyserapport, Det giver os mulighed for at finde roden til hele problemet, samt at bestemme potentielle sårbarheder der kunne give en angriber mulighed for at trænge ind.
Kundeside
Gennem denne test software kan udforskesapplikationer, indhold og webbrowsere. Ligesom alle analyser bruges det til at indhente data om de fundne trusler og sårbarheder.
Test af trådløst netværk
Som navnet antyder, Det muliggør analyse af trådløse netværk som er placeret i virksomheden. Testene er baseret på den grundige undersøgelse af netværksprotokoller, deres adgangspunkter og tilladelser til aktivstyring.
Social Engineering-test
Social engineering-angreb, De er de mest almindelige i dagOg gennem denne test kan vi gennemgå alle adgangspunkterne for disse kampagner, og den bestemmer også når vi har samarbejdet om dem.
Hvilke oplysninger kan vi få efter at have udført en pentest?
Efter at have udført en pentest kan man udtrække forskellige typer informationDette afhænger af typen af test eller vurdering, der udføres.
Dernæst viser vi dig deres ranglister:
White Box
Alle oplysninger og systemets datastruktur er kendt, inklusive adgangskoder, IP-adresser, firewalls og mere. Denne type analyse er den mest omfattende, og giver grundlæggende information at identificere sårbarheder i systemarkitekturen
Black Box
Det er analysen, kendt som ægte pentestningog giver information om trusler, angreb og fiaskoer som findes i netværksstrukturen. De processer, der udføres i denne type pentestning, De opfører sig mere som et cyberkriminelt angrebDet vil sige, som om analysen blev udført ud fra en eksternt punkt på netværksserveren.
Grey Box
Det sidste, Han er den mest anbefalede pentester, Da det er en hybrid af de to foregående. Den består i at indhente information fra både en revisors og en angribers perspektiv; de indhentede oplysninger har begge synspunkter.
Liste over de vigtigste værktøjer, der bruges til at udføre penetrationstest
Pentesterne De bruger forskellige værktøjerhvilket muliggør undersøgelse/forståelse af alle trusler og aggressionsniveauet for hver enkelt. Målet vil altid fokusere på at indhente information fra Der er sikkerhedshuller i et netværk.
De mest almindeligt anvendte værktøjer til denne type arbejde er følgende:
Kali Linux
Den store Kali Linux, er en af distributionerne af Linux som vi har nævnt mere om i vores artikler om etisk hacking. Nu vil vi tale om det fantastiske system, som er blevet forbedret siden den sidste opdatering. Det tilbyder os nye funktioner med Metasploit 5.0 pentesting-pakken og Kernel 4.19-opdateringerne. Kali Linux giver os også en version kendt som Ud af boksendesignet til computernetværksangreb, der tilbyder os mere end 300 pentest- og cybersikkerhedsværktøjer.
Nmap
Dette værktøj er et af de mest anerkendt i pentestningens verden, værdsat for sin fantastiske scanner. Brug af nmap (Netværkskort), kan vi kortlægge systemet, indhente information fra en maskines porte, og hvad vi kan finde i dem. De oplysninger, der indhentes det er af allerstørste betydningog kan bruges til at forstå betjening af enhederne, find ud af hvilken version af appen den bruger, eller vi får blot adgang til tjeneste-ID'et gennem den.
Metasploit
Vedrørende analysen og sårbarhedsdetektion, er den Fantastisk Metasploit. Et værktøj, meget kendt for effektiviteten af sit arbejde med hensyn til netværk, sikkerhed, applikationer og tilsluttet hardware.
Analyseprocessen, Det består i at udsætte målet for en eller flere udnyttelser som indeholder databasen til dette værktøj. Hele processen begynder, når en kode indsættes i destinationen, for at udforske alle dens oplysninger. Brug af Metasploit, vi kan forstå, hvad de forskellige typer sårbarheder er som findes i et netværk eller system, så vi kan udtrække så mange oplysninger som muligt, at styrke eller oprette sikkerhedsforanstaltninger mod den inficerede eller beskadigede sektor.
Wireshark
Med Wireshark, Vi kan indhente information fra et netværk, inklusive protokoller og trafik. Processen involverer registrering af trafik i realtidgiver os mulighed for at fastslå i detaljer, Hvilke anomalier opstår?Det bruges normalt til studiet af protokoller, IP og TCP / IPDette værktøj er dog ikke begrænset, fordi er i stand til at tilbyde mere forskning, der involverer næsten alle protokoller i et netværk.
Sqlmap
SQL-injektioner, Det giver os mulighed for at udføre dybdegående analyser af databaserså vi ved, hvilke sårbarheder der er fundet med den hensigt at fordrive dem. Sqlmap tilbyder os den bedste måde, ikke kun på grund af dens store bekvemmelighed, men også fordi deres ekspertise i arbejdetat indhente disse oplysninger og udnytte dem alle mulige trusler findes i vores database, herunder sårbarheder i databaseservere.
