Kiểm tra thâm nhập là gì? Hướng dẫn nhanh cho năm 2020

Bảo mật máy tính chưa bao giờ quan trọng hơn. Với các tin tặc đe dọa tài khoản ngân hàng của bạn, ransomware có thể tắt PC của bạn nếu bạn không trả giá yêu cầu và mọi người theo dõi mọi người khác, thật công bằng khi nói bức tranh bảo mật phức tạp hơn bao giờ hết.


May mắn thay, không phải tất cả mọi người có kỹ năng bảo mật đều sẵn sàng giúp bạn. Một số tin tặc hoạt động tốt, thăm dò các lỗ hổng với mục tiêu sửa chữa chúng thay vì khai thác chúng vì lợi ích cá nhân.

Trong bài viết này, chúng tôi sẽ xem xét vai trò của họ và giải thích thử nghiệm thâm nhập là gì.

Bur đầu tiên: Mũ đen vs Mũ trắng

kiểm tra thâm nhập

Những người tốt thường được gọi là người thử mũ trắng. Kẻ xấu là mũ đen và mũ xám ở đâu đó ở giữa. Nếu bạn thấy bất kỳ ai trong số họ làm việc, họ hầu như sẽ làm điều tương tự: kiểm tra các trang web để tìm lỗ hổng. Sự khác biệt là những gì xảy ra khi họ tìm thấy một vấn đề.

Mũ trắng báo cáo vấn đề cho chủ sở hữu của trang web hoặc ứng dụng. Mũ đen đang tìm cách hack vào trang web hoặc bán thông tin về việc khai thác cho người khác. Mũ xám don lồng khá phù hợp với những thể loại. Họ có thể hack để giải trí hoặc tò mò, có khả năng vi phạm pháp luật, nhưng không tìm cách kiếm tiền hoặc gây hại.

Tại sao vấn đề bảo mật ứng dụng web

Bất cứ ai có sự hiện diện trực tuyến đều có thể bị hack. Hàng xóm tài khoản Twitter của bạn và các ngân hàng quốc tế đều là mục tiêu. Phần thưởng cho việc xâm nhập vào một trang web có thể là vô hạn.

Nếu một trang web bị xâm phạm, tin tặc có thể lấy bất cứ thứ gì từ tên người dùng và mật khẩu đến chi tiết thẻ tín dụng hoặc hồ sơ y tế. Hầu hết chúng ta đều biết ai đó có email đã bị hack, thường gửi tin nhắn cho mọi người trong danh sách liên lạc của họ, vì vậy tội phạm mạng đang ảnh hưởng đến tất cả chúng ta.

Khi tin tặc có quyền kiểm soát một trang web, họ có thể sử dụng nó để đánh cắp thêm thông tin chi tiết của khách hàng, có thể được sử dụng để truy cập vào tài khoản ngân hàng hoặc đánh cắp bitcoin. Họ cũng có thể có được thông tin kỹ thuật hoặc kinh doanh bí mật.

Đương nhiên, các công ty rất muốn làm bất cứ điều gì có thể để ngăn chặn vi phạm an ninh. Thuê một bài kiểm tra thâm nhập, hoặc pentest, chuyên gia là một cách tuyệt vời để giúp họ vượt qua các tin tặc.

Một đánh giá lỗ hổng của một chuyên gia bảo mật liên quan đến việc thuê một người nào đó cố gắng xâm nhập vào trang web. Họ có thể thăm dò các lỗ hổng bảo mật giống như cách một tên tội phạm sẽ báo cáo các vấn đề họ tìm thấy cho chủ sở hữu trang web, người sau đó có thể sửa chúng.

Đánh giá tính dễ bị tổn thương

Đánh giá tính dễ bị tổn thương

Điểm yếu mới trong phần mềm và trang web liên tục được phát hiện. Các phiên bản phần mềm mới nhất thường bao gồm các bản sửa lỗi cho các lỗ hổng đã biết, vì vậy việc cập nhật lên chúng là hợp lý.

Điều đó có thể khó khăn trên một ứng dụng web trưởng thành, mặc dù. Các phiên bản phần mềm khác nhau không phải lúc nào cũng tương thích với nhau, vì vậy việc cập nhật mọi thứ và đảm bảo mọi thứ hoạt động không dễ dàng.

Vì những điều này luôn thay đổi, nên không thể đảm bảo ứng dụng được an toàn. Chẳng hạn, có thể không ai biết về các lỗ hổng trong phiên bản mới nhất của phần mềm máy chủ của bạn. Tuy nhiên, không có khả năng sẽ không tìm thấy sai sót trong tương lai.

Nếu bạn lo lắng về việc trang web của bạn bị hack, bạn nên đọc bài viết của chúng tôi về bảo mật trang web cho một vài gợi ý.

Hộp đen vs Hộp trắng

Có nhiều cách khác nhau để tiến hành đánh giá lỗ hổng trên trang web hoặc ứng dụng. Một cách tiếp cận là thăm dò các lỗ hổng giống như cách mà hacker sẽ không có kiến ​​thức hoặc trợ giúp bên trong. Đó được gọi là thử nghiệm hộp đen.

Mặt khác, kiểm thử hộp trắng có nghĩa là kiểm tra bảo mật với quyền truy cập vào thông tin như mã nguồn của ứng dụng đang được thăm dò hoặc chi tiết về phần mềm nào đang được sử dụng.

Cách tiếp cận hộp đen giống như những gì một tên tội phạm sẽ làm. Nhận thông tin về hệ thống đang được thử nghiệm là một thách thức chính đối với những người sử dụng phương pháp này.

Chiến lược hộp trắng giúp tìm lỗ hổng dễ dàng hơn vì người kiểm tra có thể duyệt qua mọi thứ và xem tất cả khớp với nhau như thế nào. Nếu họ biết phần mềm nào đang chạy, họ có thể nhắm mục tiêu các cuộc tấn công của họ tương ứng. Điều đó nói rằng, nó có thể không chỉ ra lỗ hổng nào mà một hacker thực sự có thể sẽ tìm thấy.

Công cụ của thương mại Pentest

Linux là một hệ điều hành phổ biến cho những người tham gia thử nghiệm bảo mật. Nếu bạn cần thực hiện đánh giá lỗ hổng trên trang web, Kali Linux là một bản phân phối đặc biệt tốt khi được cài đặt với tất cả các loại phần mềm có liên quan, bao gồm bộ Wireshark và Burp, cũng như nhiều công cụ hữu ích khác.

Sử dụng một công cụ như bộ Burp hoặc Charles để theo dõi lưu lượng truy cập web có thể cung cấp cho bạn một bức tranh chi tiết về những gì đang diễn ra khi bạn kết nối với một trang web. Họ giám sát tất cả các kết nối máy tính của bạn thực hiện và cung cấp cho bạn các chi tiết bạn cần về chúng. Chúng cũng hữu ích cho việc phát triển và gỡ lỗi web thường xuyên.

Bạn có thể sử dụng chúng để sửa đổi các yêu cầu được gửi, thật tuyệt nếu bạn muốn xem cách máy chủ phản hồi với loại lưu lượng không chuẩn có thể đến từ tin tặc.

xe ngựa

Ngoài ra còn có các công cụ để tự động hóa các cuộc tấn công mật khẩu vũ phu, về cơ bản là thử càng nhiều kết hợp càng tốt. Nó nhắm mục tiêu mật khẩu ngắn, dễ dàng. Sử dụng trình quản lý mật khẩu có thể giúp bạn tạo các mật khẩu dài hơn, ít bị tổn thương hơn trước sự tấn công của nó.

Các hình thức mật khẩu cũng là một rủi ro đối với việc tiêm SQL – lén mã vào dữ liệu được truyền đến máy chủ. Người kiểm tra bảo mật có thể phát hiện ra những nơi có thể xảy ra và cập nhật mã để đảm bảo dữ liệu đến được xử lý an toàn.

Nhìn vào cách một ứng dụng sử dụng bộ nhớ máy tính cũng có thể tiết lộ lỗ hổng. Việc chọc qua các phần bên trong của một chương trình thực thi có thể được thực hiện với trình gỡ lỗi GNU hoặc GDB. Loại kiểm tra lỗ hổng này bao gồm tìm kiếm các khai thác có thể cung cấp cho hacker truy cập vào hệ vỏ và cho phép chúng kiểm soát máy chủ.

gdb

Hầu hết các trình duyệt có bảng điều khiển dev, cũng hữu ích để kiểm tra những gì đang xảy ra trên một trang web. Các công cụ dev Chrome Chrome sẽ hiển thị những yếu tố nào mà trang tải và phát hiện lỗi. Ngoài việc gây ra sự cố cho người dùng, lỗi có thể khiến trang web dễ bị tấn công.

Bạn có thể tìm thấy bảng điều khiển dev trong Chrome bằng cách nhấp vào ba dấu chấm ở trên cùng bên phải để mở menu, sau đó chọn nhiều công cụ khác > “Những công cụ phát triển.” Nhấp vào tab Bảng điều khiển của Wikipedia để xem lỗi trên trang web bạn đang xem. Bạn có thể ngạc nhiên khi biết bao nhiêu sai lầm, ngay cả trên các trang web cao cấp.

giao diện điều khiển chrome

Một số công ty có thể sử dụng mạng riêng ảo để giúp bảo vệ bản thân khỏi bị tổn hại. Kẻ tấn công có thể xác định rằng, mặc dù, và một kết nối kém an toàn hơn có thể dễ bị khai thác. Đó là lý do tại sao điều quan trọng là phải cẩn thận khi chọn một dịch vụ và chọn một trong những nhà cung cấp VPN tốt nhất xung quanh.

Kiếm tiền trong kiểm tra bảo mật

kiếm tiền với thử nghiệm thâm nhập

Nếu bảo mật máy tính làm bạn quan tâm, việc tham gia chưa bao giờ dễ dàng hơn thế. Nhiều công ty hơn bao giờ cung cấp tiền thưởng công khai cho những người tìm thấy và báo cáo các vấn đề với trang web của họ. Giải thưởng có thể lên tới hàng trăm ngàn đô la. Tuy nhiên, các thợ săn tiền thưởng tiềm năng được cảnh báo, hầu hết đều thấp hơn nhiều và bạn sẽ cần đầu tư thời gian đáng kể nếu bạn muốn hạ cánh.

Điều đó nói rằng, hãy bỏ túi một vài giải thưởng nhỏ và bạn có thể tìm được một công việc như một nhà tư vấn bảo mật, hoặc người kiểm tra thâm nhập, dạy các công ty cách tự bảo vệ mình khỏi những kẻ săn bọ ít rắc rối hơn ngoài kia.

Suy nghĩ cuối cùng

Với bối cảnh kỹ thuật số luôn thay đổi, nhu cầu bảo mật là lớn nhất. May mắn thay, nhận thức về các vấn đề xung quanh bảo mật ứng dụng web và bảo mật nói chung, cũng đã phát triển.

Kiểm tra thâm nhập là một phần lớn của bảo mật. Đó là một lĩnh vực đầy thách thức, nhưng hấp dẫn để nghiên cứu. Nếu bạn đã thấy bài viết này hữu ích, hoặc có kinh nghiệm dồn nén, hãy cho chúng tôi biết trong các ý kiến ​​dưới đây. Cảm ơn vì đã đọc.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map