Tổng quan về Penetration Testing
1. Penetration testing là gì ?
- Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester.
- Có một khái niệm khác mà đôi khi ta thường nhầm lẫn với Penetration Testing
(PT) đó là Vulnerability Assessment (VA). Vậy VA là gì và nó khác gì so với PT ? Thực chất VA là quá trình rà soát lại các dịch vụ và hệ thống để tìm ra các vấn đề an ninh tiềm tàng hoặc dò tìm các dấu vết khi hệ thống bị tổn thương. Ngược lại PT thực hiện khai thác và tấn công thử nghiệm (POC attack) nhằm để tìm ra vấn đề an ninh tồn tại. Do đó PT đi xa hơn VA một bước bằng cách dựa theo các hoạt động thực sự của một hacker.
- Thâm nhập thử nghiệm có một yêu cầu là bạn phải nhận được sự cho
phép của người sở hữu hệ thống. Nếu không, bạn sẽ được coi như là đang hack hệ thống, đó là bất hợp pháp ở hầu hết các quốc gia. Nói cách khác: Sự khác biệt giữa thử nghiệm thâm nhập và hack là bạn có sự cho phép của chủ sở hữu hệ thống .
- Để hiểu rõ hơn về Pentest, trước tiên bạn cần phải hiểu khái niệm bảo mật cơ bản của lỗ hổng bảo mật (vulnerabilities), khai thác (exploits) , và trọng tải (payloads). 1.1 Lỗ hổng (Vulnerabilities)
- Khái niệm Vulnerabilities là chỉ một
lỗ hổng bảo mật trong một phần của phần mềm, phần cứng hoặc hệ điều hành, cung cấp một góc tiềm năng để tấn công hệ thống. Một lỗ hổng có thể đơn giản như mật khẩu yếu hoặc phức tạp như lỗi tràn bộ đệm hoặc các lỗ hổng SQL injection. 1.2 Khai thác (exploits)
- Khái niệm exploits ( động từ trong tiếng Anh mang nghĩa là “sử dụng một cái gì đó làm lợi thế cho chính mình” ) là việc lợi dụng điểm yếu của một lỗi, sự cố hay lỗ hổng của một phần của phần mềm, một đoạn dữ liệu hay một
chuỗi các lệnh để nhằm gây ra các hành vi không mong muốn hoặc không lường trước xảy ra trên hệ thống máy tính. Những hành động đó có thể bao gồm các hành động leo thang đặc quyền, một cuộc tấn công từ chối dịch vụ, đánh cắp các thông tin nhạy cảm … 1.3 Trọng tải (payloads)
- Trọng tải (payloads) là một phần của phần mềm đang tồn tại lỗ hổng và được làm mục tiêu để khai thác (exploits). 2. Các phương pháp kiểm thử trong pentest.
2.1 Hộp đen (Black
box)
- Kiểm thử từ bên ngoài vào (Black box Pentest): các cuộc tấn công sẽ được thực hiện mà không có bất kỳ thông tin nào, pentester sẽ đặt mình vào vị trí của những tin tặc mũ đen và cố gắng bằng mọi cách để thâm nhập vào được hệ thống của khách hàng.
- Pentester sẽ mô phỏng một cuộc tấn công thực sự vào hệ thống. Quá trình thử nghiệm bao gồm một loạt ứng các lỗ hổng bảo mật ở cấp dụng được xác định bởi OWASP và WASC, nhắm mục tiêu các lỗ hổng bảo mật nguy hiểm tiềm tàng trong ứng
dụng của khách hàng . Quá trình thử nghiệm sẽ tiết lộ các lỗ hổng, thiệt hại khai thác tiềm năng và mức độ nghiêm trọng.
2.2 Hộp trắng (White box)
- Kiểm thử từ bên trong ra (White box Pentest): là các thông tin về mạng nội bộ và ngoại sẽ được cung cấp bởi khách hàng và Pentester sẽ đánh giá an ninh mạng dựa trên đó.
2.3 Hộp xám (Gray box)
- Kiểm thử hộp xám (Gray-box hay Crystal-box): Giả định như tin tặc được cung cấp tài khoản một người dùng thông
thường và tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp. 3. Tài liệu tham khảo
[1]. http://nguyenkan.wordpress.com/2012/11/27/penetration-testing/
[2].
http://tech.blog.framgia.com/vn/?p=1117
[3]. http://wikipedia.org/
 Nội dung bài viết - Pentest là gì?
- Một số khái niệm bảo mật trong Pentest
- Chức năng của Penetration là gì?
- Đánh giá cơ sở hạ tầng mạng
- Đánh giá hệ thống máy chủ
- Đánh giá ứng dụng webite
- Phương pháp sử dụng trong Pentest
- Phương pháp Black Box – hộp đen
- Phương pháp White Box – hộp trắng
- Hộp xám (Gray box)
Pentest hay Penetration Testing là gì? Thì đó là hình thức kiểm tra, đánh
giá độ an toàn của hệ thống CNTT bằng cách giả lập tấn công vào các hệ thống (đánh trận giả). Từ đó xem xét, tìm ra các vấn đề về an ninh đang có nguy cơ đe dọa tới cả hệ thống. Những người tiến hành thử nghiệm xâm nhập vào hệ thống này được gọi là các Pentester. Một số khái niệm bảo mật trong Pentest- Lỗ hổng (Vulnerabilities): đây là lỗ hổng bảo mật trong một phần phần mềm, phần cứng hoặc của
hệ điều hành, lỗ hổng này sẽ là một góc tiềm năng mà người kiểm tra Pentester khai thác tấn công vào hệ thống. Hay một lỗ hổng đôi khi chỉ cần đơn giản là những mật khẩu yếu đến các lỗ hổng phức tạp hơn có thể kể đến như lỗi tràn bộ đệm hoặc các lỗ hổng SQL injection.
- Khai
thác (Exploits): cách tận dụng lợi thế của một lỗ hổng thì phải cần đến một sự khai thác, một chương trình máy tính nhỏ và kiến thức chuyên môn cao để tận dụng lợi thế, cung cấp truy cập vào một hệ thống máy tính. Khai thác sẽ cung cấp một tải trọng – payloads tới mục tiêu hệ thống và cung cấp cho cả kẻ tấn công truy cập vào hệ thống.
- Tải trọng (Payloads): payloads là thành phần của phần mềm, sau khi biết được
cách khai thác lỗ hổng website thì sẽ cho phép kiểm soát hệ thống máy tính,thường gắn liền với vài giao khai thác (exploits).
Chức năng của Penetration là gì?Cùng tìm hiểu về chức năng của Pentest ngay bên dưới đây Đăng ký Gmail Doanh Nghiệp tại BKHOST BKHOST đang có chương trình khuyến mại cực tốt cho khách
hàng đăng ký dịch vụ Gmail Tên Miền Riêng: - Giảm giá lên đến 20%.
- Giá chỉ từ 495k/5 mail.
- Dung lượng lên đến 30GB/user.
Đăng ký ngay: bảng giá email google Đánh giá cơ sở hạ tầng mạng- Đánh giá cấu trúc.
- Đánh giá các thiết lập của các biện pháp bảo mật.
- Đánh giá việc tuân thủ các tiêu
chuẩn.
- Đánh giá hệ thống như tường lửa qua các tiêu chí như: cấu hình, quản trị, vá lỗi bảo mật, cấu trúc, chính sách,…
- Đánh giá thiết bị phát hiện, phòng chống xâm nhập IPS thông qua các chỉ tiêu như: cấu hình, khả năng phát hiện xâm nhập, quản trị, chính sách, vá lỗi bảo mật,…
- Đánh giá thiết bị VPN: cấu hình, chính sách truy nhập, cấu trúc…
- Đánh
giá Router/Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký,…
Đánh giá hệ thống máy chủ- Máy chủ Windows và Linux: sẽ đánh giá về phiên bản, cấu hình dịch vụ, vá lỗi bảo mật, chính sách tài khoản và mật khẩu, ghi nhật ký, rà soát cấp quyền, cập nhật, khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.
Đánh giá ứng dụng webite- Đánh giá từ ngoài vào trong: Thông qua các công cụ để tấn công giả lập, từ đó phát hiện ra các lỗ hổng như: lỗi SQL injection, lỗi Xss, upload, Url bypass, lỗi tràn bộ đệm,…
- Đánh giá từ trong ra
ngoài: kiểm tra mã nguồn webite đảm bảo đã xác thức, được cấp quyền,…
Phương pháp sử dụng trong PentestBiết và hiểu về pentest thì bước tiếp theo đó là học về cách sử dụng của pentest trong mục này với BKHOST Phương pháp Black Box – hộp đenKiểm từ bên ngoài vào – Black box Pentest: lúc này thì các cuộc tấn công sẽ
thực hiện một cách bất ngờ, không có bất kì dấu hiệu báo trước hay gợi ý nào. Đồng thời các nhà kiểm tra- pentester sẽ đóng thành chính những hacker, những tin tặc để tiến hành tìm mọi cách xâm nhập vào bên trong hệ thống của mình. Phương pháp tấn công hộp đenPhương pháp White Box – hộp trắngTấn công từ bên trong ra – White box Pentest: là
thu thập hết các thông tin thực tế, đánh giá của khách hàng về mạng nội bộ và ngoại bộ, tổng hợp lại và các Pentester sẽ đánh giá an ninh mạng dựa trên những ý kiến đóng góp đó. Phương pháp tấn công giả lậpHộp xám (Gray box)Gray-box hay Crystal-box: tấn công bằng cách đóng giả hacker,
có sẵn tài khoản một người dùng và dùng tài khoản đó để thực hiện tấn công vào hệ thống. Khái niệm Penetration là gì và những thông tin về Pentest testing đã được BKHOST giới thiệu tới các bạn trong bài viết này. Hãy nhớ đón đọc thêm các bài viết khác của BHOST trên blog nhé! Ngoài ra, cũng để hạn chế nguy cơ bị can thiệp của đối thì bạn nên mua ssl certificate bảo vệ cho
website nhé. Đăng ký tên miền tại BKHOST BKHOST đang có chương trình khuyến mại cực shock dành cho khách hàng đăng ký mới tên miền. - Giảm giá lên đến 70%.
- Bắt đầu chỉ từ 59k/năm đầu.
Rất nhiều tên miền đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới. tên miền quốc tế |
