Автор: Тестирование на проникновение — это форма этического взлома, используемая для обеспечения безопасности веб-приложений. Для организации тестирование на проникновение помогает специалистам по безопасности выявлять проблемы и оценивать эффективность мер безопасности в организации. ИТ-специалисты также могут использовать инструменты и методы тестирования на проникновение, чтобы проверить надежность политик безопасности организации.
Целью тестирования является выявление дефектов и слабых мест в системах. Например, если мы говорим о веб-приложениях, внутренний пентест помогает выявить такие уязвимости, как SQL-инъекция, переполнение буфера и многие другие. Критически важным для сетей является закрытие неиспользуемых портов, калибровка правил брандмауэра и повышение безопасности с помощью некоторых служб устранения неполадок.
Согласно Википедии , «тест на проникновение, в просторечии известный как тест на проникновение или этический взлом, представляет собой санкционированную смоделированную кибератаку на компьютерную систему, выполняемую для оценки безопасности системы; это не следует путать с оценкой уязвимости».
Ниже перечислены некоторые стандартные инструменты для пентестинга:
Сканеры портов
Сканеры уязвимостей
Сканеры приложений
Прокси для оценки веб-приложений
Кроме того, используя упомянутый выше набор практических инструментов, профессионалы могут планировать свои стратегии проникновения в соответствии с тем, как укрепить оборону.
Как работает тестирование на проникновение?
Существует несколько распространенных стратегий тестирования на проникновение:
Внешнее тестирование
Внутреннее тестирование
Слепое тестирование
Двойное слепое тестирование
Целевое тестирование
Внешнее тестирование:
При внешнем тестировании атаки на сетевую зону компании обычно происходят извне, например, из Интернета и Экстранета.
Внутреннее тестирование:
Как следует из названия, внутреннее тестирование проводится внутри организации. Это включает в себя понимание того, что может произойти в случае успешного проникновения в сеть, а также то, какие действия пользователь должен предпринять для проникновения информации из сети организации.
Слепое тестирование:
При слепой дегустации тестер или этичный хакер пытается стимулировать хорошие действия. В этом типе тестирования у тестировщика нет правильной информации о сети организации, поэтому он зависит от общедоступной информации, чтобы узнать больше о цели и использовать тесты на проникновение.
Двойное слепое тестирование:
Меньшее количество людей в компании может знать об этом тестировании. ИТ-персонал не информирован о тестировании, поэтому они слепы к уже запланированным стратегиям в организации.
Целевое тестирование:
В целевом тестировании или включении света участвуют как ИТ-специалисты, так и группы тестирования. Здесь необходимо найти стратегии тестирования и информацию о цели. Это тестирование требует минимального времени по сравнению со слепыми тестами. Но не обеспечил идеальной уязвимости безопасности в отношении безопасности организаций.
