Kiểm tra thâm nhập: Ý nghĩa, ví dụ, loại và giai đoạn

Mục lục Ẩn giấu

Thử nghiệm thâm nhập là gì?
Thử nghiệm thâm nhập mang lại những lợi thế gì?
Các giai đoạn của thử nghiệm bút là gì?
Các loại thử nghiệm thâm nhập
Phương pháp kiểm tra thâm nhập
Vai trò của Người kiểm tra thâm nhập là gì?
Một người kiểm tra bút có thể kiếm được bao nhiêu?
Người kiểm tra bút có bao nhiêu quyền truy cập?
Công cụ kiểm tra thâm nhập là gì?
1. Các loại công cụ kiểm tra bút là gì?
Điều gì phân biệt kiểm thử bút với kiểm thử tự động?
1. Kiểm tra bút thủ công
2. Kiểm tra tự động
Ưu điểm và nhược điểm của Pen Testing là gì?
1. Ưu điểm của thử nghiệm bút
2. Nhược điểm của thử nghiệm bút
Hai bài kiểm tra thâm nhập thường được sử dụng là gì?
Tại sao chúng ta sử dụng thử nghiệm thâm nhập?
Tóm lại,
1. Bài viết liên quan
2. dự án

Thử nghiệm thâm nhập được sử dụng rộng rãi để bổ sung cho tường lửa ứng dụng web (WAF) trong bối cảnh bảo mật ứng dụng web. Thử nghiệm thâm nhập, còn được gọi là thử nghiệm bút, mô phỏng một cuộc tấn công mạng vào hệ thống máy tính của bạn để xác định các lỗ hổng có thể khai thác. Sau đó, kết quả kiểm tra thâm nhập có thể được sử dụng để tinh chỉnh các chính sách bảo mật WAF của bạn và giải quyết các lỗ hổng được tìm thấy. Đây là tất cả những gì bạn cần biết về thử nghiệm thâm nhập, bao gồm các loại và phương pháp khác nhau.

Thử nghiệm thâm nhập là gì?

Thử nghiệm thâm nhập (thử nghiệm bút) là một cuộc tấn công mô phỏng được pháp luật chấp thuận trên một hệ thống máy tính để đánh giá tính bảo mật của nó. Người kiểm tra thâm nhập sử dụng các công cụ, chiến lược và quy trình giống như những kẻ tấn công để xác định và chỉ ra tác động thương mại của các lỗi hệ thống. Các thử nghiệm thâm nhập thường sao chép một số cuộc tấn công có thể gây nguy hiểm cho một công ty. Họ có thể xác định liệu một hệ thống có đủ mạnh để chống lại các cuộc tấn công từ cả vị trí được xác thực và không được xác thực, cũng như từ nhiều vai trò hệ thống khác nhau. Pen test có thể đi sâu vào bất kỳ khía cạnh nào của hệ thống với phạm vi chính xác.

Thử nghiệm thâm nhập mang lại những lợi thế gì?

Lý tưởng nhất là phần mềm và hệ thống được phát triển ngay từ đầu với mục tiêu loại bỏ các vấn đề bảo mật nguy hiểm tiềm ẩn. Pen test cung cấp thông tin về mức độ đạt được mục tiêu đó. Đây là cách pen testing có thể mang lại lợi ích cho một công ty.

Xác định lỗ hổng hệ thống
Xác định độ mạnh của điều khiển.
Hỗ trợ tuân thủ các quy định về quyền riêng tư và bảo mật dữ liệu (ví dụ: PCI DSS, HIPAA và GDPR).
Cung cấp cho ban quản lý bằng chứng định tính và định lượng về tình hình an ninh hiện tại và các ưu tiên ngân sách.

Các giai đoạn của thử nghiệm bút là gì?

Người kiểm tra bút đóng vai trò là đối thủ có động cơ để bắt chước các cuộc tấn công. Họ thường làm theo một kế hoạch bao gồm các bước sau:

#1. trinh sát.

Để hướng dẫn cách tiếp cận tấn công, hãy thu thập càng nhiều thông tin về mục tiêu càng tốt từ các nguồn công khai và riêng tư. Tìm kiếm trên Internet, truy xuất thông tin đăng ký tên miền, kỹ thuật xã hội, quét mạng không xâm phạm và đôi khi tìm kiếm trong thùng rác đều là các nguồn. Dữ liệu này hỗ trợ người kiểm tra bút trong việc vạch ra bề mặt tấn công của mục tiêu và các lỗ hổng tiềm ẩn. Trinh sát khác nhau tùy thuộc vào phạm vi và mục tiêu của cuộc kiểm tra bút; nó có thể đơn giản như thực hiện một cuộc gọi điện thoại để xem qua các khả năng của hệ thống.

#2. Quét

Người kiểm tra bút sử dụng các công cụ để tìm kiếm các lỗ hổng trong trang web hoặc hệ thống mục tiêu, chẳng hạn như các dịch vụ mở, mối lo ngại về bảo mật ứng dụng và các lỗ hổng nguồn mở. Người kiểm tra bút sử dụng nhiều công cụ dựa trên những gì họ khám phá được trong quá trình do thám và thử nghiệm.

#3. Có được mục nhập.

Động cơ của những kẻ tấn công có thể bao gồm từ ăn cắp, sửa đổi hoặc phá hủy dữ liệu đến chuyển tiền hoặc đơn giản là làm tổn hại danh tiếng của công ty. Người kiểm tra bút quyết định sử dụng công cụ và chiến thuật nào để có quyền truy cập vào hệ thống, cho dù thông qua một lỗ hổng như SQL injection hay bằng phần mềm độc hại, kỹ thuật xã hội hoặc thứ gì khác.

#4. Giữ quyền truy cập mở

Sau khi người kiểm tra bút đã giành được quyền truy cập vào mục tiêu, cuộc tấn công mô phỏng của họ phải duy trì kết nối đủ lâu để đạt được mục tiêu đánh cắp dữ liệu, sửa đổi hoặc lạm dụng chức năng. Nó là cần thiết để chứng minh tác động có thể.

Các loại thử nghiệm thâm nhập

Trước khi quyết định một nhà cung cấp, điều quan trọng là phải hiểu nhiều loại thử nghiệm bút có thể truy cập được, vì các cam kết khác nhau về trọng tâm, độ sâu và thời lượng. Sau đây là những ví dụ về các cam kết hack đạo đức phổ biến:

#1. Kiểm tra thâm nhập cơ sở hạ tầng bên trong và bên ngoài

Đánh giá về cơ sở hạ tầng mạng tại chỗ và đám mây, bao gồm tường lửa, máy chủ hệ thống và các thiết bị như bộ định tuyến và chuyển mạch. Có thể sử dụng thử nghiệm thâm nhập nội bộ, tập trung vào các tài sản trong mạng doanh nghiệp hoặc thử nghiệm thâm nhập bên ngoài, tập trung vào cơ sở hạ tầng kết nối internet. Để kiểm tra phạm vi, bạn phải biết số lượng IP bên trong và bên ngoài sẽ được kiểm tra, kích thước của mạng con mạng và số lượng trang web.

#2. Kiểm tra thâm nhập không dây

Thử nghiệm mạng WLAN (mạng cục bộ không dây) nhắm mục tiêu rõ ràng vào mạng WLAN của tổ chức cũng như các giao thức không dây như Bluetooth, ZigBee và Z-Wave. Hỗ trợ phát hiện các điểm truy cập giả mạo, lỗi mã hóa và lỗ hổng WPA. Người thử nghiệm sẽ cần biết số lượng mạng không dây và mạng khách, vị trí và SSID duy nhất sẽ được đánh giá để xác định phạm vi tương tác.

#3. Thử nghiệm ứng dụng web

Kiểm tra các trang web và chương trình tùy chỉnh được phân phối qua internet để xác định các lỗi mã hóa, thiết kế và phát triển có thể bị khai thác một cách ác ý. Trước khi tiếp cận nhà cung cấp thử nghiệm, hãy xác định số lượng ứng dụng yêu cầu thử nghiệm, cũng như số lượng trang tĩnh, trang web động và trường đầu vào phải được đánh giá.

#4. Thử nghiệm ứng dụng di động

Thử nghiệm ứng dụng dành cho thiết bị di động trên các nền tảng như Android và iOS để khám phá các lỗ hổng xác thực, ủy quyền, rò rỉ dữ liệu và xử lý phiên. Để kiểm tra phạm vi, các nhà cung cấp phải biết các hệ điều hành và phiên bản mà họ muốn ứng dụng được đánh giá, số lượng lệnh gọi API và các điều kiện tiên quyết để bẻ khóa và phát hiện root.

#5. Đánh giá bản dựng và cấu hình

Kiểm tra các bản dựng và cấu hình mạng để tìm lỗi trên máy chủ web và ứng dụng, bộ định tuyến và tường lửa. Số lượng bản dựng, hệ điều hành và máy chủ ứng dụng sẽ được thử nghiệm là thông tin quan trọng để xác định phạm vi của loại hình tương tác này.

Đánh giá năng lực của nhân viên và hệ thống của bạn để nhận biết và phản hồi các nỗ lực lừa đảo qua email. Các cuộc tấn công lừa đảo tùy chỉnh, lừa đảo trực tuyến và Thỏa hiệp email doanh nghiệp (BEC) cung cấp thông tin chi tiết về các nguy cơ tiềm ẩn.

#7. Thử nghiệm thâm nhập đám mây

Đánh giá bảo mật đám mây tùy chỉnh có thể hỗ trợ tổ chức của bạn khắc phục những khó khăn về trách nhiệm chung bằng cách xác định và giải quyết các lỗ hổng trong cài đặt đám mây và kết hợp có thể làm lộ các tài sản quan trọng.

#số 8. Kiểm tra thâm nhập trong môi trường linh hoạt

Các đánh giá bảo mật liên tục, lấy nhà phát triển làm trung tâm nhằm phát hiện và sửa các lỗi bảo mật trong chu kỳ phát triển. Phương pháp linh hoạt này giúp đảm bảo rằng mọi bản phát hành sản phẩm, dù là bản sửa lỗi đơn giản hay tính năng lớn, đều đã được kiểm tra kỹ lưỡng về bảo mật.

Phương pháp kiểm tra thâm nhập

#1. đánh giá bên ngoài

Các thử nghiệm thâm nhập bên ngoài nhắm mục tiêu vào các tài sản có thể nhìn thấy trên internet của một công ty, chẳng hạn như chính ứng dụng web, trang web của công ty, email và máy chủ tên miền (DNS). Mục tiêu là để có được quyền truy cập và trích xuất thông tin hữu ích.

#2. đánh giá nội bộ

Trong thử nghiệm nội bộ, người thử nghiệm có quyền truy cập vào một ứng dụng đằng sau tường lửa của công ty bắt chước một cuộc tấn công nội bộ độc hại. Điều này không phải lúc nào cũng bắt chước một nhân viên phản bội. Một điểm khởi đầu phổ biến là một nhân viên có thông tin xác thực bị lấy do nỗ lực lừa đảo.

Trong thử nghiệm mù, người thử nghiệm chỉ được cung cấp tên của tổ chức được nhắm mục tiêu. Điều này cung cấp cho nhân viên an ninh cái nhìn thời gian thực về cách một cuộc tấn công ứng dụng thực tế có thể xảy ra.

Nhân viên bảo mật trong thử nghiệm mù đôi không có thông tin trước về cuộc tấn công mô phỏng. Họ sẽ không có thời gian để củng cố công sự của mình trước khi có ý định vi phạm, giống như trong thế giới thực.

#5. thử nghiệm có mục tiêu

Trong trường hợp này, người thử nghiệm và nhân viên an ninh hợp tác và thông báo cho nhau về các chuyển động của họ. Đây là một bài tập huấn luyện tuyệt vời cung cấp cho nhóm bảo mật thông tin phản hồi theo thời gian thực từ quan điểm của một tin tặc.

Vai trò của Người kiểm tra thâm nhập là gì?

Người kiểm tra thâm nhập, không giống như các chuyên gia khoa học máy tính khác, tập trung vào một khía cạnh cụ thể của an ninh mạng. Chúng hỗ trợ bảo vệ thông tin kỹ thuật số của doanh nghiệp bằng cách phát hiện các lỗi hệ thống trước khi một cuộc tấn công xảy ra, một quá trình được gọi là kiểm tra lỗ hổng.

Người kiểm tra thâm nhập có thể cứu tổ chức của họ khỏi tác hại về tài chính và niềm tin của công chúng đi kèm với các vi phạm dữ liệu nghiêm trọng. Để phát hiện ra những lỗ hổng tiềm ẩn và tránh các cuộc tấn công trong tương lai, những chuyên gia này suy nghĩ giống như những tin tặc nguy hiểm.

Người kiểm tra thâm nhập thường được tuyển dụng bởi các nhóm an ninh mạng hoặc công nghệ thông tin (CNTT). Kinh nghiệm với các công cụ hack, viết mã và viết kịch bản cũng như hiểu biết toàn diện về các lỗ hổng và hệ điều hành đều là những khả năng kiểm tra thâm nhập quan trọng.

Người kiểm tra thâm nhập được hưởng lợi từ các kỹ năng giao tiếp, giao tiếp và viết báo cáo mạnh mẽ.

Một người kiểm tra bút có thể kiếm được bao nhiêu?

Người thử bút có thể kiếm được rất nhiều tiền. Theo Payscale, mức lương trung bình mà người thử nghiệm thâm nhập phải trả vào tháng 2021 năm 87,440 là 2020 USD. Số tiền này cao hơn nhiều so với mức lương trung bình quốc gia tháng 41,950 năm XNUMX của BLS cho tất cả các công việc là $XNUMX.

Người kiểm tra thâm nhập ở cấp độ đầu vào kiếm được ít tiền hơn so với các chuyên gia có kinh nghiệm. Mức lương khác nhau tùy theo trình độ học vấn, với những người thử nghiệm thâm nhập cấp cao hơn thường kiếm được nhiều tiền hơn. Vị trí, ngành và lĩnh vực chuyên môn là tất cả các yếu tố có thể ảnh hưởng đến bồi thường.

Mức lương của Người kiểm tra thâm nhập dựa trên kinh nghiệm

Mức lương cho người thử nghiệm thâm nhập khác nhau tùy theo mức độ kinh nghiệm. Người kiểm tra thâm nhập với 20 năm kinh nghiệm kiếm được trung bình 124,610 đô la mỗi năm, cao hơn khoảng 57,000 đô la so với mức thù lao trung bình cho người lao động mới bắt đầu.

Chỉ cần có 1-4 năm kinh nghiệm là có thể tăng đáng kể thu nhập của người kiểm tra thâm nhập, từ 67,950 đô la đối với người kiểm tra thâm nhập cấp cơ bản lên 81,230 đô la đối với chuyên gia mới vào nghề.

Mức lương của Người kiểm tra thâm nhập dựa trên trình độ học vấn

Mức lương cho người thử nghiệm thâm nhập thường tăng theo cấp độ. Ví dụ, chuyển từ bằng cử nhân về bảo mật thông tin sang bằng thạc sĩ có thể tăng mức lương trung bình lên 19,000 đô la mỗi năm.

Xem xét những lợi ích và hạn chế của việc học thêm bằng cách đánh giá mức lương tiềm năng tốt hơn so với thời gian và tiền bạc cần thiết để có được một bằng cấp khác. Chứng chỉ và chương trình đào tạo là những khả năng ít tốn kém hơn.

Các chương trình học kiểm tra thâm nhập thường cung cấp bằng cấp về khoa học máy tính, an ninh mạng hoặc bảo mật thông tin.

Mức lương của Người kiểm tra thâm nhập theo vị trí

Ngoài trình độ học vấn và kinh nghiệm, nơi bạn sống có thể ảnh hưởng đến khoản bồi thường của bạn. Thu nhập của người thử nghiệm thâm nhập có thể bị ảnh hưởng bởi các yếu tố như nhu cầu việc làm, chi phí sinh hoạt và mật độ dân số. Xem xét các công việc ở những khu vực được trả lương cao hơn với số liệu thống kê về chi phí sinh hoạt thấp hơn mức trung bình để tối ưu hóa khả năng kiếm tiền.

Người kiểm tra bút có bao nhiêu quyền truy cập?

Người kiểm tra được cung cấp các mức độ thông tin khác nhau về hoặc quyền truy cập vào hệ thống mục tiêu, tùy thuộc vào mục tiêu của bài kiểm tra bút. Trong một số trường hợp nhất định, nhóm thử nghiệm bút bắt đầu với một chiến lược và duy trì với chiến lược đó. Đôi khi, chiến lược của nhóm thử nghiệm phát triển khi sự hiểu biết của họ về hệ thống tăng lên trong quá trình pen test. Truy cập kiểm tra bút được chia thành ba cấp độ.

Cái hộp mờ đục. Nhóm không có kiến thức về cấu trúc bên trong của hệ thống mục tiêu. Nó hoạt động tương tự như một hacker, khám phá mọi lỗ hổng có thể khai thác từ bên ngoài.
Hộp bán trong suốt. Nhân viên đã quen thuộc với một hoặc nhiều bộ chứng chỉ. Nó cũng hiểu cấu trúc dữ liệu cốt lõi, mã và thuật toán của mục tiêu. Người kiểm tra bút có thể xây dựng các trường hợp kiểm tra từ tài liệu thiết kế mở rộng, như sơ đồ kiến trúc của hệ thống đích.
hộp trong suốt. Người kiểm tra bút có quyền truy cập vào các hệ thống và tạo tác hệ thống như mã nguồn, tệp nhị phân, vùng chứa và trong một số trường hợp, các máy chủ chạy hệ thống. Phương pháp này mang lại mức độ đảm bảo cao nhất trong khoảng thời gian ngắn nhất.

Công cụ kiểm tra thâm nhập là gì?

Các công cụ kiểm tra thâm nhập được sử dụng như một phần của kiểm tra thâm nhập (Pen Test) để tự động hóa các quy trình cụ thể, cải thiện tốc độ kiểm tra và phát hiện ra các lỗi khó phát hiện nếu chỉ sử dụng các kỹ thuật phân tích thủ công. Công cụ phân tích tĩnh và công cụ phân tích động là hai loại công cụ kiểm tra thâm nhập.

Các loại công cụ kiểm tra bút là gì?

Không có công cụ kiểm tra bút nào phù hợp với tất cả mọi người. Thay vào đó, các mục tiêu khác nhau yêu cầu các bộ công cụ khác nhau để quét cổng, quét ứng dụng, đột nhập Wi-Fi và thâm nhập mạng trực tiếp. Các công cụ kiểm tra bút được phân loại thành năm nhóm.

Phần mềm trinh sát để định vị máy chủ mạng và cổng mở
Trình quét các lỗ hổng trong dịch vụ mạng, ứng dụng web và API
Các công cụ proxy như proxy web chuyên dụng hoặc proxy trung gian chung đều có sẵn.
Các công cụ khai thác được sử dụng để giành được chỗ đứng trong hệ thống hoặc quyền truy cập vào tài sản.
Các công cụ sau khai thác để tương tác với các hệ thống, duy trì và tăng quyền truy cập cũng như hoàn thành các mục tiêu tấn công

Điều gì phân biệt kiểm thử bút với kiểm thử tự động?

Người kiểm tra bút sử dụng các công cụ kiểm tra và quét tự động, mặc dù thực tế là kiểm tra bút phần lớn là một nỗ lực thủ công. Họ cũng vượt xa các công cụ để cung cấp thử nghiệm chuyên sâu hơn là đánh giá lỗ hổng (tức là thử nghiệm tự động) bằng cách sử dụng hiểu biết của họ về các chiến lược tấn công hiện tại.

Kiểm tra bút thủ công

Kiểm tra bút thủ công xác định các lỗ hổng và điểm yếu không có trong danh sách phổ biến (ví dụ: Top 10 của OWASP) và đánh giá logic nghiệp vụ mà kiểm tra tự động có thể bỏ qua (ví dụ: xác thực dữ liệu, kiểm tra tính toàn vẹn). Kiểm tra bằng bút thủ công cũng có thể hỗ trợ xác định các trường hợp dương tính giả do kiểm tra tự động cung cấp. Người kiểm tra bút có thể kiểm tra dữ liệu để nhắm mục tiêu các cuộc tấn công của họ và kiểm tra hệ thống cũng như trang web theo cách mà các giải pháp kiểm tra tự động theo quy trình được xác định trước không thể thực hiện được vì họ là những chuyên gia có suy nghĩ giống như đối thủ.

Kiểm tra tự động

So với phương pháp thử nghiệm bút hoàn toàn thủ công, thử nghiệm tự động tạo ra kết quả nhanh hơn và yêu cầu ít cá nhân có trình độ hơn. Các chương trình kiểm tra tự động tự động theo dõi kết quả và đôi khi có thể xuất chúng sang một nền tảng báo cáo tập trung. Hơn nữa, kết quả kiểm tra bút thủ công có thể khác nhau giữa các bài kiểm tra, nhưng thực hiện kiểm tra tự động trên cùng một hệ thống sẽ mang lại kết quả giống nhau.

Ưu điểm và nhược điểm của Pen Testing là gì?

Với số lượng và mức độ nghiêm trọng của các vụ vi phạm an ninh ngày càng tăng qua từng năm, các doanh nghiệp chưa bao giờ cần có tầm nhìn rõ hơn về cách họ có thể chống lại các cuộc tấn công. Các quy định như PCI DSS và HIPAA cần kiểm tra bút định kỳ để đảm bảo tuân thủ. Với những ràng buộc này, dưới đây là một số ưu điểm và nhược điểm của loại kỹ thuật phát hiện lỗi này.

Ưu điểm của thử nghiệm bút

Các phương pháp đảm bảo an ninh ngược dòng, chẳng hạn như công cụ tự động, tiêu chuẩn cấu hình và mã hóa, phân tích kiến trúc và các nhiệm vụ đánh giá lỗ hổng nhẹ hơn khác, được chứng minh là có sai sót.
Tìm cả các lỗi phần mềm đã biết và chưa biết cũng như các lỗ hổng bảo mật, bao gồm các sự cố nhỏ có thể không gây lo ngại nhiều nhưng có thể gây ra tác hại nghiêm trọng như một phần của mô hình tấn công lớn hơn.
Có thể tấn công bất kỳ hệ thống nào bằng cách mô phỏng hành vi của hầu hết các tin tặc thù địch, mô phỏng kẻ thù trong thế giới thực càng gần càng tốt.

Nhược điểm của thử nghiệm bút

Tốn nhiều công sức và tốn kém
Không ngăn chặn hoàn toàn các lỗi và khiếm khuyết xâm nhập vào môi trường sản xuất.

Hai bài kiểm tra thâm nhập thường được sử dụng là gì?

Hai loại thử nghiệm thâm nhập phổ biến nhất là tự động và thủ công.

Tại sao chúng ta sử dụng thử nghiệm thâm nhập?

Mục tiêu của thử nghiệm thâm nhập là hỗ trợ các doanh nghiệp xác định nơi họ dễ bị tấn công nhất và chủ động giải quyết các lỗ hổng đó trước khi tin tặc khai thác.

Tóm lại,

Thử nghiệm thâm nhập (thử nghiệm bút) là một cuộc tấn công mô phỏng được pháp luật chấp thuận trên một hệ thống máy tính để đánh giá tính bảo mật của nó. Các bài kiểm tra bút cung cấp thông tin phong phú về các mối đe dọa bảo mật trong thế giới thực có thể bị khai thác. Bằng cách thực hiện kiểm tra thâm nhập, bạn có thể xác định lỗ hổng nào nghiêm trọng, lỗ hổng nào nhỏ và lỗ hổng nào dương tính giả.