Pengujian Perisian

Ujian Penembusan Untuk Pemula

30 Oktober 2021

Ujian penembusan ialah ujian sistem komputer, aplikasi web dan rangkaian untuk mencari kelemahan keselamatan yang boleh digunakan oleh penyerang. Ujian seperti ini boleh automatik atau dilakukan secara manual. Proses ini melibatkan pengumpulan maklumat tentang sasaran sebelum ujian, mengenal pasti pintu masuk yang mungkin, cuba menceroboh masuk secara maya atau nyata, dan melaporkan kembali penemuan.

Matlamat utama ujian pena adalah untuk mengenal pasti titik lemah dalam postur keselamatan sesebuah organisasi, serta untuk mengukur penerimaan dasar keselamatan, menguji kesedaran keselamatan dan menentukan sama ada organisasi akan tertakluk kepada bencana keselamatan.

KEPADA ujian penembusan juga menyerlahkan kelemahan dalam syarikat dasar keselamatan.

Laporan yang dihasilkan oleh ujian penembusan memberikan maklum balas. Laporan membantu pembangun aplikasi untuk mencipta aplikasi yang lebih selamat.

Isi kandungan

Langkah-langkah untuk Memulakan Ujian Penembusan

Langkah 1) Fasa Perancangan

  1. Skop dan strategi sesuatu tugasan ditentukan.
  2. Dasar keselamatan, piawaian digunakan untuk menentukan skop.

Langkah 2) Fasa Penemuan.

  1. Kumpul maklumat tentang sistem, termasuk data dalam reka bentuk, nama pengguna dan juga kata laluan.
  2. Imbas dan Siasat ke dalam port
  3. Semak kelemahan sistem

Langkah 3) Fasa Serangan

  1. Cari eksploitasi untuk pelbagai kelemahan. Anda tidak akan mendapat Keistimewaan keselamatan yang diperlukan untuk mengeksploitasi sistem

Langkah 4) Fasa Pelaporan

  1. Laporan mesti mengandungi penemuan terperinci.
  2. Risiko kelemahan ditemui dan Kesannya terhadap perniagaan.
  3. Cadangan dan penyelesaian.

Kaedah Pengujian Penembusan

Ujian luaran

Ia menyasarkan aset syarikat yang boleh dilihat di internet, Contohnya, e-mel dan pelayan nama domain (DNS) dan aplikasi web itu sendiri, laman web syarikat. Matlamat utama adalah untuk mendapatkan akses dan mengekstrak data berharga.

Ujian dalaman

Penguji dengan akses kepada aplikasi di belakang tembok api mensimulasikan serangan oleh orang dalam. Ini tidak semestinya menjejaskan pekerja penyangak. Senario biasa boleh menjadi pekerja yang bukti kelayakannya dicuri.

Ujian buta

Penguji hanya diberi nama perusahaan yang disasarkan. Ia menawarkan kakitangan keselamatan melihat bagaimana permohonan sebenar akan berlaku.

Ujian dua buta

Anggota keselamatan tidak mengetahui serangan itu. Mereka tidak akan mempunyai masa untuk menguatkan pertahanan mereka sebelum pelanggaran.

Ujian yang disasarkan

Kedua-dua penguji dan kakitangan keselamatan bekerjasama dan memaklumkan satu sama lain tentang pergerakan mereka. Ia adalah latihan latihan yang menyediakan maklum balas masa nyata kepada pasukan keselamatan dari sudut pandangan penggodam.

KEBAIKAN

  • Pengujian membolehkan pendekatan keselamatan yang berani.
  • Ia membolehkan kajian risiko sebenar dan mempunyai perwakilan yang tepat tentang postur keselamatan infrastruktur IT syarikat pada masa tertentu.
  • Ia membantu menyiasat pelanggaran data atau pencerobohan rangkaian untuk menemui sebarang petunjuk kepada kebocoran data atau kecurian harta intelek.
  • Ia membolehkan pengumpulan maklumat tentang sistem untuk belajar dan mungkin juga menemui beberapa laporan dalaman mengenai penggodam aktif.
  • Ia boleh menemui kedua-dua kelemahan yang tidak diketahui dan diketahui serta mengeksploitasi kelemahan keselamatan, yang boleh dikenal pasti dan diperbaiki sebelum ia digunakan dengan cara yang lebih berkesan dengan alat automatik.
  • Ia boleh mengesahkan keberkesanan mekanisme pertahanan jauh melebihi analisis yang disediakan oleh penilaian kelemahan dalam mengenal pasti kelemahan.
  • Ia memberikan kemungkinan cara untuk menguji sistem dengan serangan yang sehampir mungkin dengan insiden dunia sebenar terima kasih kepada kerja profesional yang berfikir dan menyerang seperti kebanyakan penggodam berniat jahat.

KEBURUKAN

  • Adalah diragui bahawa penembusan ujian akan menemui semua keselamatan isu atau akan menyelesaikan semua masalah apabila mengimbas kelemahan dan menjana laporan automatik.
  • Penguji memerlukan lebih banyak masa untuk memeriksa sistem bagi mengenal pasti serangan daripada melakukan penilaian kelemahan; menjadi skop ujian adalah lebih penting. Tindakannya juga boleh mengganggu aktiviti perniagaan kerana ia meniru serangan sebenar.
  • Ia adalah intensif buruh yang tinggi, dan ia boleh mewakili peningkatan kos, dan beberapa organisasi mungkin tidak dapat memperuntukkan belanjawan untuk ini. Ini benar apabila firma diupah untuk menjalankan tugas.
  • Ia memberikan rasa selamat yang palsu. Dalam kebanyakan kes, ujian diketahui oleh pasukan keselamatan syarikat yang bersedia untuk mencari ancaman dan bersedia untuk bertahan. Serangan sebenar tidak diumumkan dan, di atas semua, tidak dijangka.

Jenis Ujian Penembusan

Berikut ialah jenis ujian penembusan yang penting:

    Ujian Penembusan Kotak Putih Ujian Penembusan Kotak Hitam Ujian Penembusan Kotak Kelabu

Ujian Penembusan Kotak Putih

Ini adalah ujian komprehensif, di mana penguji dibekalkan dengan banyak maklumat tentang sistem dan rangkaian seperti kod Sumber, Skema, butiran OS, alamat IP, dll. Ia dianggap sebagai simulasi serangan oleh sumber dalaman. Ia juga dipanggil struktur, kotak kaca, kotak jelas, dan ujian kotak terbuka.

Ujian penembusan kotak putih memeriksa liputan kod dan melakukan ujian aliran data, ujian laluan, ujian gelung.

KEBAIKAN

  • Ia memastikan bahawa laluan bebas modul telah dilaksanakan.
  • Ia menyediakan semua keputusan logik yang disahkan bersama dengan nilai benar dan palsunya.
  • Ia menemui ralat dan menyemak sintaks.
  • Ia mencari ralat reka bentuk yang berlaku kerana perbezaan antara aliran logik program dan pelaksanaan sebenar.

KEBURUKAN

  • Serangan tidak mempunyai realisme.
  • Penguji berfikir secara berbeza daripada penyerang yang tidak berpengetahuan.

Ujian Penembusan Kotak Hitam

Dalam ujian ini, penguji tidak tahu tentang sistem yang akan dia uji. Dia berminat untuk mengumpul maklumat tentang rangkaian atau sistem. Cth., dalam jenis ujian ini, penguji hanya tahu apa yang sepatutnya menjadi output yang dijangkakan dan dia tidak tahu bagaimana hasilnya. Dia tidak memeriksa sebarang kod pengaturcaraan.

KEBAIKAN

  • Ia tidak menuntut sebarang pengetahuan bahasa pengaturcaraan khusus.
  • Penguji mengesahkan percanggahan dalam sistem sedia ada.
  • Ujian biasanya dijalankan dari perspektif pengguna, bukan pereka bentuk.

KEBURUKAN

  • Kes ujian sukar untuk direka bentuk.
  • Ia tidak menjalankan segala-galanya.

Ujian Penembusan Kotak Kelabu

Dalam Ujian Penembusan Kotak Kelabu, penguji biasanya menawarkan maklumat separa atau terhad tentang atur cara sistem. Ia dianggap sebagai serangan oleh penggodam luar yang mendapat akses haram ke rangkaian organisasi.

KEBAIKAN

  • Penguji tidak memerlukan akses kepada kod sumber.
  • Terdapat perbezaan yang jelas antara pembangun dan penguji, jadi risiko konflik peribadi berkurangan.
  • Anda tidak perlu menawarkan maklumat dalaman tentang fungsi program dan operasi lain.

KEBURUKAN

  • Penguji tidak mempunyai akses untuk melihat kod.
  • Ujian kotak kelabu adalah berlebihan jika pembangun aplikasi telah menjalankan kes ujian yang serupa.
  • Ujian kotak kelabu tidak sesuai untuk ujian algoritma.

Alat untuk Ujian Penembusan

Pemeta Rangkaian (juga dikenali sebagai NMAP)

Ia digunakan untuk mencari jenis kelemahan dalam persekitaran rangkaian perniagaan atau syarikat. Ia boleh digunakan untuk tujuan pengauditan juga. NMAP mengambil paket data mentah yang dibuat

  • Apakah jenis hos yang tersedia pada batang atau segmen rangkaian tertentu
  • Hos ini memberikan maklumat tentang perkhidmatan
  • Mana-mana hos tertentu menggunakan versi dan jenis penapis/firewall paket data

Anda boleh membuat peta rangkaian dan dari situ, nyatakan kawasan ketara kelemahan yang boleh ditembusi oleh penyerang Siber.

img 617dd209ddbd1

Wireshark

Alat ini ialah penganalisis paket data sebenar dan protokol rangkaian yang menganalisis keselamatan kelemahan trafik dalam masa nyata. Maklumat dan data boleh dikumpul daripada:

  • Bluetooth
  • IEEE 802.11
  • IPsec
  • Cincin Token
  • Geganti Bingkai
  • Kerberos
  • SNMPv3
  • SSL/TLS
  • WEP
  • Sebarang sambungan berasaskan Ethernet
img 617dd20a27ffd

W3AF

The pembangun perisian cipta suite ini, dan matlamat utama adalah untuk mencari dan mengeksploitasi sebarang kelemahan keselamatan yang terdapat dalam aplikasi berasaskan web. Ia terdiri daripada banyak alat yang boleh menghapuskan ancaman seperti:

  • Pemalsuan Ejen Pengguna
  • Pengepala tersuai untuk permintaan
  • DNS Keracunan Cache
img 617dd20aa10c4

Syarikat Terbaik untuk Ujian Penembusan

Sciencesoft

Ia adalah penyedia perkhidmatan keselamatan siber dan syarikat pembangunan perisian. Ia membantu pelanggan mereka yang beroperasi dalam perbankan, penjagaan kesihatan, pembuatan dan industri lain untuk mereka bentuk dan melaksanakan pertahanan yang paling relevan untuk persekitaran IT mereka.

img 617dd20ae7785

netsparker

ialah pengimbas automatik yang tepat yang mengenal pasti kelemahan dalam aplikasi web dan API web . Ia secara unik mengesahkan kelemahan yang membuktikan ia adalah nyata dan bukan positif palsu.

Ia tersedia sebagai perisian tetingkap dan perkhidmatan dalam talian.

img 617dd20b464c0

Indusface ADALAH

Ia menyediakan ujian Penembusan manual yang digabungkan dengan pengimbas kelemahan aplikasi web automatik yang mengesan dan melaporkan kelemahan berdasarkan 10 teratas OWASP.

Syarikat itu terletak di India dengan pejabat lain di Mumbai, Bengaluru, Vadodara, Delhi dan San Francisco, dan perkhidmatan tersebut digunakan oleh 1100+ pelanggan merentasi 25+ negara di seluruh dunia.

img 617dd20c1f727

Seorang penceroboh

Ia adalah syarikat keselamatan siber yang menyediakan penyelesaian SaaS automatik untuk pelanggan mereka. Alat pengimbasan yang berkuasa direka bentuk untuk memberikan hasil yang boleh diambil tindakan, membantu pasukan yang sibuk untuk memberi tumpuan kepada perkara yang benar-benar penting.

Penceroboh menggunakan enjin yang sama seperti yang dilakukan oleh bank besar supaya anda boleh menikmati pemeriksaan keselamatan berkualiti tinggi, tanpa kerumitan. Penceroboh itu juga menawarkan perkhidmatan ujian penembusan hibrid, yang termasuk ujian manual untuk membantu mengenal pasti isu di luar keupayaan imbasan automatik.

ujian penembusan

Soalan Lazim

Berapa kerapkah kita perlu menjalankan ujian penembusan?

Ia bergantung kepada pelbagai faktor yang perlu difikirkan semasa mempertimbangkan kekerapan untuk menjalankan ujian penembusan. Berikut adalah perkara yang perlu anda ingat
Berapa kerap persekitaran berubah: Ujian selalunya ditetapkan masa untuk perubahan kerana ia hampir kepada keadaan sedia pengeluaran.
Seberapa besar persekitaran: Tetapan yang lebih luas diuji secara berperingkat untuk meratakan usaha ujian dan beban yang diletakkan di atas tanah.

Apakah kos biasa untuk ujian penembusan?

Kos ujian penembusan sangat berbeza.
Beberapa faktor digunakan untuk penentuan harga ujian pen, termasuk. Adalah penting untuk mengadakan mesyuarat skop terperinci untuk menghasilkan pemahaman yang jelas tentang keperluan dan membangunkan pernyataan kerja sebelum melakukan sebarang ujian penembusan. Sebaik-baiknya, ujian penembusan mesti dilakukan atas dasar bayaran tetap untuk menghapuskan sebarang perbelanjaan yang tidak dirancang. Bayaran yang disebut harus termasuk semua buruh dan alat ujian yang diperlukan.

Apakah yang perlu diharapkan daripada proses ujian penembusan?

Ujian penembusan adalah proses yang berdisiplin. Syarikat ujian harus memastikan semua pihak berkepentingan dimaklumkan dengan baik melalui setiap peringkat kritikal proses. Sebagai sebuah syarikat yang mencari perkhidmatan ujian penembusan, seseorang harus mengambil kira:
Pendekatan yang dirancang, didokumenkan dan dikomunikasikan untuk mengetahui perkara yang berlaku dan bila.
Pendekatan yang berdisiplin dan berulang harus diikuti.
Sistem mesti disesuaikan untuk disesuaikan dengan persekitaran perniagaan.
Proses permulaan yang ditentukan, proses perancangan, ujian yang diselaraskan dan proses penyampaian kerjasama untuk memastikan keputusan yang tepat dan pemahaman yang jelas tentang pemulihan.