Bu blog yazısı Penetration Testing and Ethical Hacking girişidir. Qələm testinin əsaslarını əhatə edəcəyik və nüfuz testinin təşkilatlar üçün niyə vacib olduğunu izah edəcəyik.
Nüfuz testinin mərhələlərini də əhatə edəcəyik və hər mərhələdə nələrin baş verdiyini izah edəcəyik.
Nəhayət, Penetrasyon Testində tez-tez istifadə olunan bəzi vasitələrə nəzər salacağıq.
Hacking haqqında düşündüyümüz zaman, bunu çox vaxt qanunsuz və ya cinayət işi ilə əlaqələndiririk. Bir hacker bir sistemə hücum etdikdə, sistem sahibinin xəbəri və razılığı olmadan bunu edirlər. Sadə dillə desək, sahibinin tam izni və əvvəlcədən razılığı olmadan kiminsə evinə girmək kimidir.
Digər tərəfdən etik xakerlik hələ də hack edilir. Bir sistem haqqında məlumat toplamaq, boşluqlar tapmaq və giriş əldə etməkdir. Bununla birlikdə, etik hackdə, qələm test cihazı var tam razılıq və icazə sistem sahibinin _. Bu səbəbdən fəaliyyət etik olur, yəni yaxşı niyyətlə edilir.
Müştərilər təhlükəsizliyi artırmaq üçün etik hakerlərdən istifadə edirlər.
Nüfuz testi potensial təhlükəsizlik pozuntuları ilə əlaqəli riski qiymətləndirmək üçün real hücumların simulyasiyasını əhatə edir.
Qələm testi zamanı sınaqçılar boşluqları tapmaq üçün müxtəlif vasitələrdən və metodikalardan istifadə edirlər. Daha sonra müvəffəqiyyətli istismardan sonra təcavüzkarların nə qazana biləcəyini qiymətləndirmək üçün zəifliklərdən istifadə etməyə çalışacaqlar.
Bu illər ərzində İnformasiya Texnologiyaları ilə əlaqəli kiber təhdidlərin və cinayət fəaliyyətlərinin sayında daima artım müşahidə olunur. Müəssisələr sistemlərindəki zəif cəhətləri müəyyənləşdirmək üçün mütəmadi olaraq həssaslığın qiymətləndirilməsi və nüfuzetmə testlərindən keçməlidirlər. Daha sonra sistemlərini zərərli hakerlərə qarşı qorumaq üçün təsirli tədbirlərdən istifadə edə bilərlər.
Etik xakerlər normalda Penetrasiya Testini həyata keçirən insanlardır.
Bir oğrunu tutmaq üçün birisi kimi düşünmək lazımdır.
Etik hackdə də eyni şey.
Bir kompüter sistemindəki təhlükəsizlik deliklərini tapmaq və düzəltmək üçün zərərli bir hacker kimi düşünməlisiniz. İstifadə edə biləcəkləri eyni taktikaları, alətləri və prosesləri istifadə edərdiniz.
Etik bir haker cinayətkarın istifadə edə biləcəyi eyni vasitələrdən və texnikalardan istifadə edir. Amma bunu bir şəbəkə və ya sistemin təhlükəsizliyinə kömək etmək üçün müştərinin tam dəstəyi və təsdiqi ilə edirlər.
Zəiflik qiymətləndirməsi məruz qalmış aktivləri (şəbəkə, server, tətbiqetmələr) zəifliklərə görə araşdırır. Zəiflik taramasının mənfi tərəfi odur ki, tez-tez yalan pozitivlər barədə məlumat verir. Yanlış pozitivlər mövcud nəzarətin tam təsirli olmadığına işarə ola bilər.
Penetrasyon testi bir addım daha irəli gedir və zəif nöqtələrə baxır və bunlardan istifadə edəcəkdir.
Qara qutu nüfuz testində, test cihazının hədəf haqqında əvvəlcədən məlumatı yoxdur. Bu, real dünya hücumlarını yaxından simulyasiya edir və yalan pozitivləri azaldır.
Bu tip testlər hədəf sistem / şəbəkə üzərində geniş araşdırma və məlumat toplama tələb edir. Qara qutunun nüfuz testini aparmaq üçün ümumiyyətlə daha çox vaxt, səy və xərc tələb olunur.
Boz qutu nüfuz testində, test cihazı hədəf altyapısı haqqında məhdud və ya qismən məlumat sahibi olur. Təhlükəsizlik mexanizmləri barədə bir qədər məlumatları var.
Bu, bir daxili və ya xarici bir hacker tərəfindən edilən hücumu simulyasiya edir bəzi hədəf sistemindəki bilik və ya imtiyazlar.
Ağ qutu nüfuz testində, test edənlər hədəf altyapısı haqqında dərin biliklərə sahibdirlər. Yerdəki təhlükəsizlik mexanizmlərini bilirlər. Bu testi daha sürətli, asan və daha ucuz edir.
Bu, hədəf sistemində tam bilik və imtiyazlara sahib bir insanın baş verə biləcəyi bir hücumu simulyasiya edir.
Bu tip testlərdə hamı testin nə zaman başlanacağını bilir. Şəbəkə komandası və idarəetmə qrupu İT işçiləri qələm testi fəaliyyəti barədə əvvəlcədən məlumatlıdırlar.
Bu tip testlərdə İT işçiləri və dəstək qrupları qələm testi fəaliyyəti barədə əvvəlcədən məlumat sahibi deyillər.
Yalnız yuxarı rəhbərlik test cədvəlindən xəbərdardır. Bu cür testlər, təhlükəsizlik hücumu halında İT-nin və dəstək işçilərinin cavab qabiliyyətini müəyyənləşdirməyə kömək edir.
Nüfuz testi bir çox tapşırıqları əhatə etdiyindən və hücum səthinin sahəsi də bəzən mürəkkəb olduğundan, bəzən tapşırıqların çoxunu avtomatlaşdırmaq üçün alətlərdən istifadə etmək lazımdır.
Alət müəyyən bir fasilədə bir infrastruktura qarşı işləyəcək və sonra problemləri həll etmək üçün hesabatları əlaqədar qruplarla bölüşəcəkdir.
Avtomatlaşdırılmış alətlərin istifadəsinin mənfi tərəfi odur ki, onlar yalnız əvvəlcədən təyin edilmiş zəiflikləri yoxlayacaqlar, beləliklə yalan pozitivlər barədə məlumat verəcəklər.
Həm də təhlükəsizlik baxımından memarlıq və sistem inteqrasiyasını nəzərdən keçirə bilməz. Bununla birlikdə, birdən çox hədəfi təkrarən taramaq və əl testlərini tamamlamaq üçün uygundur.
Əl testində, test sistemi hədəf sisteminə nüfuz etmək üçün öz təcrübə və bacarıqlarından istifadə edir. Tester ayrıca müvafiq qruplarla məsləhətləşərək memarlıq və digər prosedur aspektlərini nəzərdən keçirə bilər. Bütöv təhlükəsizlik testləri üçün avtomatlaşdırılmış və əllə sınaqdan istifadə etmək ən yaxşısıdır.
Qələm testi nişan əvvəlindən başlayır. Bu, müştəri ilə qələm testi üçün hədəfləri barədə danışmağı və testin əhatə dairəsini müəyyənləşdirməyi əhatə edir.
Müştəri və qələm testi suallar olaraq və gözləmələri təyin etdi.
Bəzi müştərilər fəaliyyət dairəsinə sərhəd qoyurlar.
Məsələn, müştəri test cihazına verilənlər bazasının zəifliklərini tapmaq üçün icazə verir, lakin həssas məlumatları götürmək üçün yox.
Nişanqabağı mərhələ, test pəncərəsi, əlaqə məlumatı və ödəmə şərtləri kimi digər detalları da əhatə edir.
Məlumat toplama mərhələsində qələm testçiləri müştəri haqqında ictimaiyyətə açıq olan məlumatları axtarır və müştərinin sistemlərinə qoşulmağın potensial yollarını müəyyənləşdirirlər.
Testerlər daxili şəbəkədə hansı sistemlərin olduğu və hansı proqramın işlədiyi barədə fikir əldə etmək üçün port skanerləri kimi vasitələrdən istifadə etməyə başlayır.
Təhlükə modelləşdirmə mərhələsində sınaqçılar əvvəlki mərhələdə toplanan məlumatları istifadə edərək tapıntıların bir təcavüzkarın bir sistemə girməsinə icazə verdiyi təqdirdə hər tapıntının dəyərini və müştəriyə təsirini müəyyənləşdirirlər.
Bu qiymətləndirmə pentesterin bir hərəkət planı və hücum metodlarını inkişaf etdirməsinə imkan verir.
Qələm Testçiləri bir sistemə hücum etməyə başlamazdan əvvəl zəiflik təhlili aparırlar. Burada Qələm Testçiləri sistemlərdə növbəti mərhələdə faydalana biləcəyi zəif cəhətləri aşkarlamağa çalışırlar.
İstismar mərhələsində Qələm Testçiləri hədəf sisteminə qarşı istismarlarına başlayırlar. Bir müştərinin sistemlərinə daxil olmaq üçün əvvəllər aşkar edilmiş zəifliklərdən istifadə edirlər. Sistemə nüfuz etmək üçün müxtəlif vasitələr və üsullar sınayacaqlar.
İstismar sonrası, sınaqçılar müəyyən bir istismar yolu ilə edilə biləcək zərərin dərəcəsini qiymətləndirirlər. Başqa sözlə, riskləri qiymətləndirirlər.
Məsələn, qələm testi zamanı testerlər müştərinin sistemini pozdu. Bu müdaxilə həqiqətən müştəri üçün bir şey deməkdir?
Bir təcavüzkar üçün maraqlı bir məlumat ortaya qoymayan bir sistemə girmisinizsə, onda nə olacaq? Bu zəifliyin riski, bir müştərinin inkişaf sistemindən istifadə edə bildiyinizdən xeyli azdır.
Nüfuz testinin son mərhələsi hesabat verməkdir. Bu mərhələdə Qələm Testçiləri tapdıqlarını müştəriyə mənalı bir şəkildə çatdırırlar. Rapor müştəriyə nə etdiklərini və təhlükəsizlik vəziyyətini yaxşılaşdırmaq üçün harada lazım olduqlarını bildirir.
Hesabatda hər bir istismarın təfərrüatları və onları düzəltmək üçün tədbirlər ola bilər.
Qələm testi zamanı istifadə olunan ən ümumi alətlərdən ikisi bunlardır Nmap və Metasploit .
Hər iki vasitə də hədəf sistemində zəngin bir məlumat təmin edə bilər.
Kali Linux, təcavüzkar təhlükəsizlikdən bir çoxunu da əhatə edir alətlər testin müxtəlif mərhələlərində istifadə olunur.