Ce este testarea penetrației? Un ghid rapid pentru 2020

Securitatea computerului nu a fost niciodată mai importantă. Dacă hackerii vă amenință contul bancar, ransomware-ul care vă poate închide computerul dacă nu plătiți prețul cerut și toată lumea spionează pe toți ceilalți, este corect să spunem că imaginea de securitate este mai complexă ca niciodată..


Din fericire, nu toată lumea cu abilități de securitate este pe cale să te obțină. Unii hackeri funcționează bine, probând vulnerabilitățile cu scopul de a le repara, mai degrabă decât să le exploateze pentru câștig personal.

În acest articol, vom analiza rolul lor și vom explica care este testarea penetrării.

Bur primul: Black Hat vs White Hat

testare de penetrare

Cei buni sunt cunoscuți în mod obișnuit ca testeri de pălării albe. Băieții răi sunt pălării negre, iar pălăriile gri sunt undeva între ele. Dacă le-ați vedea pe oricare dintre ele funcționând, în mare parte ar face același lucru: verificarea vulnerabilităților site-urilor web. Diferența este ceea ce se întâmplă atunci când găsesc o problemă.

Pălăriile albe raportează problema proprietarului site-ului sau al aplicației. Pălăriile negre caută să intre pe site-ul sau să vândă informații despre exploit către alții. Pălăriile gri nu se potrivesc destul de bine acestor categorii. S-ar putea să se bată pentru distracție sau curiozitate, încălcând legea, dar nu caută să câștige bani sau să facă rău.

De ce contează securitatea aplicațiilor web

Oricine are prezență online poate fi hacked. Contul de Twitter al vecinului și băncile internaționale sunt ambele ținte. Recompensele pentru intrarea pe un site web pot fi nelimitate.

Dacă un site web este compromis, hackerul poate lua orice de la nume de utilizator și parole la detalii despre cardurile de credit sau înregistrări medicale. Cei mai mulți dintre noi cunoaștem pe cineva al cărui e-mail a fost hackat, trimitând adesea mesaje tuturor celor din lista de contacte, astfel încât infracțiunea informatică are un impact asupra noastră.

Odată ce hackerii au controlul unui site web, îl pot folosi pentru a fura mai multe detalii despre clienți, care pot fi utilizate pentru a accesa conturile bancare sau pentru a fura bitcoin. De asemenea, pot fi capabili să obțină informații confidențiale de afaceri sau tehnice.

Desigur, companiile sunt dornice să facă orice pot pentru a preveni încălcările de securitate. Angajarea unui test de penetrare, sau pentest, specialist este o modalitate excelentă de a-i ajuta să obțină marginea în fața hackerilor.

O evaluare a vulnerabilității de către un profesionist în securitate implică angajarea cuiva pentru a încerca să intre pe site-ul web. Aceștia pot sonda găuri de securitate în același mod în care un infractor ar putea raporta problemele pe care le găsesc proprietarului site-ului, care le poate rezolva..

Evaluarea vulnerabilității

Evaluarea vulnerabilității

Noi puncte slabe ale software-ului și site-urilor web sunt descoperite în mod constant. Ultimele versiuni de software includ, de obicei, corecții pentru vulnerabilitățile cunoscute, astfel încât actualizarea acestora este sensibilă.

Totuși, acest lucru poate fi dificil pe o aplicație web matură. Diferite versiuni de software nu sunt întotdeauna compatibile între ele, astfel încât să ții lucrurile la zi și să te asiguri că totul funcționează nu este ușor.

Deoarece aceste lucruri se schimbă mereu, este imposibil să garantezi că o aplicație este sigură. S-ar putea ca nimeni să nu conștientizeze vulnerabilitățile din ultima versiune a software-ului dvs. de server, de exemplu. Totuși, este puțin probabil să nu se găsească defecte în viitor.

Dacă vă îngrijorează faptul că site-ul dvs. web este hacked, ar trebui să citiți articolul nostru despre securitatea site-ului pentru câțiva indicatori.

Black Box vs White Box

Există diferite modalități de a efectua o evaluare a vulnerabilității pe un site web sau o aplicație. O abordare este sondarea vulnerabilităților la fel cum ar face un hacker, fără cunoștințe sau ajutor din interior. Asta se numește testarea cutiei negre.

Testarea în cutie albă, pe de altă parte, înseamnă testarea securității cu acces la informații, cum ar fi codul sursă al aplicației testate sau detalii despre ce software este utilizat.

Abordarea cutiei negre seamănă mai mult cu ceea ce ar face un criminal. Obținerea de informații despre sistemul testat este o provocare esențială pentru cei care utilizează această metodă.

Strategia casetei albe face mai ușor să găsești vulnerabilități, deoarece testerul poate naviga prin toate și vedea cum se potrivește toate. Dacă știu ce software rulează, își pot viza atacurile în consecință. Acestea fiind spuse, este posibil să nu indice care sunt vulnerabilitățile unui hacker real.

Instrumente ale comerțului pentest

Linux este un sistem de operare popular pentru cei implicați în testarea securității. Dacă trebuie să faceți o evaluare a vulnerabilității pe un site web, Kali Linux este o distribuție deosebit de bună, deoarece este instalat cu tot felul de software-uri relevante, inclusiv Wireshark și suita Burp, precum și multe alte instrumente utile..

Utilizarea unui instrument precum suita Burp sau Charles pentru a monitoriza traficul web vă poate oferi o imagine detaliată a ceea ce se întâmplă atunci când vă conectați la un site web. Ei monitorizează toate conexiunile pe care le face computerul dvs. și vă oferă detaliile de care aveți nevoie despre ele. De asemenea, sunt utile pentru dezvoltarea web regulată și depanare.

Puteți să le utilizați pentru a modifica solicitările trimise, ceea ce este excelent dacă doriți să vedeți cum un server răspunde la tipul de trafic non standard care ar putea proveni de la un hacker.

charles

Există, de asemenea, instrumente pentru automatizarea atacurilor de parole cu forțe brute, care încercați, în esență, cât mai multe combinații. Se adresează parole scurte și ușoare. Utilizarea unui manager de parole vă poate ajuta să generați altele mai lungi, care sunt mai puțin vulnerabile la atacul său.

Formularele de parolă sunt, de asemenea, un risc pentru injecția SQL – strecurarea codului în datele transmise serverului. Un tester de securitate poate localiza locurile în care s-ar putea produce și actualiza codul pentru a se asigura că datele primite sunt gestionate în siguranță.

Analizând modul în care o aplicație folosește memoria computerului poate dezvălui și vulnerabilități. Trecerea prin interioarele unui program executabil se poate face cu depanatorul GNU sau GDB. Acest tip de testare a vulnerabilității presupune căutarea unor exploatări care pot oferi hackerului acces la un shell și care să le permită să preia controlul asupra unui server.

gDB

Majoritatea browserelor au o consolă dev, care este utilă și pentru examinarea a ceea ce se întâmplă pe un site web. Instrumentele dev de Chrome vor arăta ce elemente încarcă o pagină și vor dezvălui erori. Pe lângă faptul că provoacă probleme utilizatorilor, erorile ar putea lăsa un site web vulnerabil la atac.

Puteți găsi consola dev în Chrome făcând clic pe cele trei puncte din partea dreaptă sus pentru a deschide meniul, apoi selectând „mai multe instrumente” > “instrumente de dezvoltare.” Faceți clic pe fila „consolă” pentru a vizualiza erori pe site-ul web pe care îl căutați. S-ar putea să fii surprins să afli cât de mult nu merge, chiar și pe site-uri web cu profil înalt.

crom-consolă

Unele companii pot utiliza o rețea privată virtuală pentru a vă proteja de rău. Un atacator poate identifica, totuși, și o conexiune mai puțin sigură poate fi vulnerabilă la exploatare. De aceea, este important să fii atent când alegi un serviciu și să alegi unul dintre cei mai buni furnizori VPN din jur.

A câștiga bani în testarea securității

câștigând bani cu testarea penetrării

Dacă securitatea computerului vă interesează, nu a fost niciodată mai ușor să vă implicați. Mai multe companii oferă niciodată oferte publice pentru cei care găsesc și raportează probleme cu site-urile lor web. Premiile pot ajunge până la sute de mii de dolari. Vânătorii potențiali de recompense sunt avertizați, însă, majoritatea sunt mult mai mici și va trebui să investești timp semnificativ dacă vrei să debarci unul.

Acestea fiind spuse, bagă câteva premii mici și s-ar putea să poți să-ți ocupi un loc de muncă în calitate de consultant de securitate sau testator de penetrare, învățând companiilor cum să se protejeze de vânătorii de bug-uri mai puțin scrupuloase de acolo..

Gânduri finale

Cu un peisaj digital în continuă schimbare, nevoia de securitate este cea mai mare. Din fericire, gradul de conștientizare a problemelor legate de securitatea aplicațiilor web și securitatea în general a crescut.

Testarea penetrației este o mare parte a securității. Este un domeniu provocator, dar fascinant de studiat. Dacă ați găsit util acest articol sau aveți experiență de pentesting, informați-ne în comentariile de mai jos. Mulțumesc pentru citit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map