Tài liệu Kỹ thuật kiểm thử xâm nhập

Các nhà nghiên cứu bảo mật đã đưa ra mã tấn công khai thác một lỗi chưa được vá trongInternet Explorer của Microsoft và sidesteps bảo vệ vào Windowns7. Microsoft nói đã được tìm kiếm và vávào lỗ hổng này. Microsoft đang điều tra và mới tuyên bố công khai về một lỗ hổng trong Internet Explorer ", ông Dave Forstrom, giám đốc nhóm máy tính Tustworthy của Microsoft, tuyên bố."Chúng tôi hiện không biết của bất kỳ cuộc tấn công sử dụng lỗ hổng đã tuyên bố hoặc phản ứng của của khách hàng.“ Lỗi đầu tiên nổi lên hồi đầu tháng này, khi công ty bảo mật Pháp Vupen công bố đã pháthiện ra một lỗ hổng trong công cụ HTML của IE có thể khai thác khi trình duyệt xử lý tập tin CSS (Cascading Style Sheets)bao gồm quy tắc "@nhập".Các quy định nhập@ cho phép thiết kế web thêm phong cách trang bên ngoài để một tài liệu HTML hiện có. Vupen đã ban hành một phát hiện cốt lõi vào ngày 9 tháng 12 đã xác nhận lỗ hổng trong IE8 chạy trên Windowns XP, Vista và Windowns 7, và trong IE6 và IE7 trên XP. Những kẻ tấn công có thể kích hoạt các lỗi từ một trang Wed gian lận, chiếm quyền điều khiển cácmáy tính cá nhân để cấy phần mềm độc hại hoặc đánh cắp bí mật của nó. Kiểm thử xâm nhập (PT) Tấn công từ chối dịch vụ Thẩm định bảo mật Phòng chống Hacker Pen-test sử dụng các thiết bị khác nhau Quản lý rủi ro Tự động kiểm tra Hướng dẫn Kiểm tra Liệt kê các thiết bị VigiLENT Weblnspect (phần mềm tìm lỗ hỗng) Công cụ Khái niệm kiểm thử thâm nhập Các hình thức kiểm thử thâm nhập Kỹ thuật kiểm thử thâm nhập Các giai đoạn kiểm thử thâm nhập Công cụ Pen Testing Lộ trình kiểm thử thâm nhập Gia công phần mềm Pen Testing Services Pen-test: Một mô phỏng các phương pháp mà những kẻ xâm nhập sử dụng để truy cập trái phép vào hệ thống mạng của một tổ chức và sau đó thỏa hiệp với chúng Trong giai đoạn của kiểm thử thâm nhập, thử nghiệm được giới hạn bởi các tài nguyên cụ thể là thời gian, nguồn lực có tay nghề cao, và truy cập vào thiết bị như đã nêu trong thỏa thuận Pen-test Hầu hết các kẻ tấn công theo một cách tiếp cận chung để thâm nhập vào một hệ thống Mỗi tổ chức đều sử dụng các mức đánh giá an ninh khác nhau để xác nhận mức độ an toàn về tài nguyên mạng Các mức đánh giá an ninh Kiểm tra an ninh Đánh giá tính dễ bị tấn công Mỗi loại hình đánh giá an toàn đòi hỏi người thực hiện việc đánh giá phải có kỹ năng khác nhau kiểm tra thâm nhập Network Scanning Đánh gí lỗ hổng quét một mạng để tìm các lỗ hổng Security Mistakes Ngoài ra, trình quét lỗ hổng có thể xác định sai sót phổ biến của việc cấu hình bảo mật Scanning Tools Công cụ Vulnerability scanning cho phém tìm kiếm các phân đoạn mạng của các thiết bị IP-enabled và liệt kê hộ thống, hệ điều hành và ứng dụng Test Systems/Network Trình quét lỗ hổng có thể kiểm trai hệ thống và mạng lưới các thiết bị ảnh hưởng trực tiếp bởi các cuộc tấn công thông thường Phần mềm đánh giá bảo mật bị giới hạn trong khả năng phát hiện các lỗ hổng tại một điểm nhất định trong thời gian nhất định Nó phải được cập nhật khi các lỗ hổng mới được phát hiện hoặc các sửa đổi được làm cho các phần mềm đang được sử dụng Điều này có thể ảnh hưởng đến kết quả của đánh giá Phương pháp được sử dụng cũng như các phần mềm Vulnerability scanning đa dạng đánh giá an ninh khác nhau Kiểm tra thâm nhập đó nếu không được hoàn thành 1 cách chuyện nghiệp có thể dẫn đến sự mất mát của các dịch vụ và sự gián đoạn sự ổn định kinh doanh Một kiểm tra thâm nhập được phân biệt là một người tấn công có mục đính chính đáng và không ác ý Kiểm tra thâm nhập đánh giá các mô hình bảo mật của tổ chức một cách tổng thể Nó cho thấy hậu quả tiềm tàng của một kẻ tấn công thực sự vi phạm vào mạng Xác định các mối đe dọa đối với tài sản thông tin của một tổ chức Giảm chi phí bảo mật của một tổ chức và đầu tư công nghệ bảo mật một cách tốt hơn bằng cách xác định và giải quyết các lỗ hổng và điểm yếu Cung cấp một tổ chức với sự đảm bảo - một đánh giá kỹ lưỡng và toàn diện của một tổ chứ can ninh bao gồm chính sách, thủ tục, thiết kế và thực hiện Đạt được và duy trì chứng nhận quy định ngành ( BS7799, HIPAA etc.) Thông qua thực hiện tốt bằng cách xác nhận quy định của pháp luật và ngành Đối với thử nghiệm và xác nhận hiệu quả của việc bảo vệ an ninh và kiểm soát Nó tập trung vào các lỗ hổng có mức độ cao và nhấn mạnh các vấn đề bảo mật cấp độ ứng dụng cho các nhóm phát triển và quản lý Cung cấp phương pháp tiếp cận toàn diện của các bước chuẩn bị có thể được thực hiện để ngăn chặn khai thác trái phép sắp tới Đánh giá hiệu quả của các thiết bị an ninh mạng như firewalls, routers, and web servers Để thay đổi, nâng cấp cơ sở hạ tầng hiện có của phần mềm, phần cứng, hoặc thiết kế hệ thống mạng Tổ chức phải tiến hành một hoạt động đánh giá rủi ro trước khi thử nghiệm thâm nhập sẽ giúp xác định các mối đe dọa chính, chẳng hạn như: Truyền tải thất bại, thất bại trong các giao dịch trên mạng, và mất thông tin bí mật Hệ thống phải đối mặt với cộng đồng, các trang web, cổng email, và các nền tảng truy cập từ xa Mail, DNS, firewalls,passwords,FTP,IIS,and web servers Lưu ý: Kiểm tra phải được thực hiện trên tất cả các thành phần của phần cứng và phần mềm của một hệ thống an ninh mạng Điều gì làm nên một penetration test tốt? Thiết lập các tham số cho các penetration test như mục tiêu, hạn chế, và sự đúng đắn của quy trình Thuê chuyên gia lành nghề và giàu kinh nghiệm để thực hiện các kiểm tra Chọn một bộ các phần kiểm tra phù hợp để cân bằng chi phí và lợi ích Một phương pháp luận luôn đi với lập kế hoạch và tài liệu Ghi chép kết quả một cách cẩn thận và làm cho nó dễ hiểu cho khách hàng Nêu rõ rủi ro tiềm ẩn và việc tìm kiếm một cách rõ ràng trong báo cáo cuối cùng Các công ty sẽ chi cho các kiểm tra pen-test chỉ khi họ hiểu một cách đúng đắn về lợi ích của các kiểm pen-test Chứng tỏ tỷ lệ hoàn vốn cho pentest với sự giúp đỡ của một kế hoạch kinh doanh,bao gồm các chi phí và lợi nhuận liên quan đến nó Penetration testing sẽ giúp các công ty trong việc xác định, hiểu biết, và giải quyết các lỗ hổng, nhờ đó tiết kiệm rất nhiều tiền trong ROI Thử nghiệm của ROI là một quá trình quan trọng cho sự thành công trong việt bán Pen-test Tổ chức phải đạt được một sự đồng thuận về mức độ thông tin có thể được tiết lộ cho các đội testing để xác định điểm khởi đầu của thử nghiệm Cung cấp cho nhóm penetration testing các thông tin bổ sung này tạo cho họ một lợi thế thực tế Tương tự như vậy, mức độ mà các lỗ hổng cần được khai thác mà không làm gián đoạn các dịch vụ quan trọng, cần được xác định Nhóm nghiên cứu pentest có thể có một sự lựa chọn làm các kiểm tra từ xa hoặc tại chỗ Khái niệm kiểm tra thâm nhập Các hình thức kiểm tra thâm nhập Kỹ thuật kiểm tra thâm nhập Các giai đoạn kiểm tra thâm nhập Công cụ Pen Testing Lộ trình kiểm tra thâm nhập Gia công phần mềm Pen Testing Services Kiểm tra bên ngoài bao gồm phân tích các thông tin công khai sẵn có, một giai đoạn liệt kê mạng lưới, và hoạt động của các thiết bị phân tích an ninh Kiểm tra nội bộ sẽ được thực hiện từ một số điểm truy cập mạng, đại diện cho mỗi phân đoạn logic và vật lý Black-hat testing/zero-knowledge Gray-hat testing/partial-knowledge •White-hattesting/completeknowledge testing Pen-testing bên ngoài bao gồm phân tích một cách toàn diện về cách thức sử dụng thông tin, chẳng hạn như Đó là phương pháp truyền thống để thử nghiệm thâm nhập Kiểm tra tập trung vào cơ sở hạ tầng máy chủ và phần mềm cơ bản gồm các mục tiêu Nó có thể được thực hiện mà không cần biết thông tin trước đó của trang web (hộp đen) Công bố cấu trúc liên kết và môi trường (hộp trắng) Việc kiểm tra sẽ được thực hiện từ một số các điểm truy cập mạng, đại diện cho mỗi phân đoạn logic và vật lý Ví dụ, điều này có thể bao gồm lớp và DMZs trong môi trường mạng nội bộ công ty hoặc kết nối các công ty đối tác Đánh giá an ninh nội bộ theo một phương pháp tương tự để kiểm tra bên ngoài, nhưng cung cấp một cái nhìn đầy đủ hơn về an ninh của trang web Sẽ ko biết rõ nếu cơ sở hạ tầng chưa được kiểm tra Bạn chỉ được gợi ý là tên một công ty Pen-test phải được tiến hành sau khi đã thu thập thông tin nhiều phía và nghiên cứu Nó quyết định đáng kể đến việc phân bổ của quá trình, qua đó tìm ra bản chất của cơ sở hạ tầng và làm thế nào nó kết nối và liên hệ với nhau Kiểm tra này mô phỏng quá trình của một hacker thực sự Tốn thời gian và là loại kiểm tra tốn kém