Τι είναι η δοκιμή διείσδυσης; Ένας γρήγορος οδηγός για το 2020

Η ασφάλεια των υπολογιστών δεν ήταν ποτέ πιο σημαντική. Με τους χάκερ να απειλούν τον τραπεζικό λογαριασμό σας, ransomware που μπορεί να κλείσει τον υπολογιστή σας εάν δεν πληρώσετε την απαιτούμενη τιμή και όλοι κατασκοπεύουν όλους τους άλλους, είναι δίκαιο να πούμε ότι η εικόνα ασφαλείας είναι πιο περίπλοκη από ποτέ.


Ευτυχώς, δεν είναι όλοι όσοι διαθέτουν δεξιότητες ασφαλείας για να σας βοηθήσουν. Μερικοί χάκερ δουλεύουν για το καλό, αναζητώντας τρωτά σημεία με στόχο να τα διορθώσουν και όχι να τα εκμεταλλευτούν για προσωπικό κέρδος.

Σε αυτό το άρθρο, θα εξετάσουμε το ρόλο τους και θα εξηγήσουμε τι είναι η δοκιμή διείσδυσης.

Bur first: Black Hat εναντίον White Hat

δοκιμή διείσδυσης

Οι καλοί είναι συνήθως γνωστοί ως λευκοί ελεγκτές. Οι κακοί είναι μαύρα καπέλα και τα γκρίζα καπέλα είναι κάπου στο μεταξύ. Αν είδατε κάποιον από αυτούς να δουλεύει, συνήθως κάνουν το ίδιο πράγμα: ελέγχοντας ιστότοπους για ευπάθειες. Η διαφορά είναι αυτό που συμβαίνει όταν βρίσκουν ένα ζήτημα.

Τα λευκά καπέλα αναφέρουν το ζήτημα στον κάτοχο του ιστότοπου ή της εφαρμογής. Τα μαύρα καπέλα ψάχνουν να χαράξουν τον ιστότοπο ή να πουλήσουν πληροφορίες σχετικά με την εκμετάλλευση σε άλλους. Τα γκρι καπέλα δεν ταιριάζουν αρκετά σε αυτές τις κατηγορίες. Μπορεί να χακάρουν για διασκέδαση ή περιέργεια, ενδεχομένως παραβιάζοντας το νόμο, αλλά δεν θέλουν να βγάλουν λεφτά ή να βλάψουν.

Γιατί θέματα ασφάλειας εφαρμογών Ιστού

Όποιος έχει διαδικτυακή παρουσία μπορεί να παραβιαστεί. Ο λογαριασμός Twitter του γείτονά σας και οι διεθνείς τράπεζες είναι και οι δύο στόχοι. Οι ανταμοιβές για την είσοδο σε έναν ιστότοπο μπορεί να είναι απεριόριστες.

Εάν ένας ιστότοπος έχει παραβιαστεί, ο εισβολέας μπορεί να πάρει οτιδήποτε από ονόματα χρηστών και κωδικούς πρόσβασης σε στοιχεία πιστωτικής κάρτας ή ιατρικά αρχεία. Οι περισσότεροι από εμάς γνωρίζουμε κάποιον του οποίου το ηλεκτρονικό ταχυδρομείο έχει παραβιαστεί, στέλνει συχνά μηνύματα σε όλους στη λίστα επαφών τους, οπότε το έγκλημα στον κυβερνοχώρο έχει αντίκτυπο σε όλους μας.

Μόλις οι χάκερ έχουν τον έλεγχο ενός ιστότοπου, μπορούν να τον χρησιμοποιήσουν για να κλέψουν περισσότερα στοιχεία πελατών, τα οποία μπορούν να χρησιμοποιηθούν για πρόσβαση σε τραπεζικούς λογαριασμούς ή κλοπή bitcoin. Μπορεί επίσης να είναι σε θέση να λάβουν εμπιστευτικές επιχειρηματικές ή τεχνικές πληροφορίες.

Φυσικά, οι εταιρείες επιθυμούν να κάνουν ό, τι μπορούν για να αποτρέψουν παραβιάσεις της ασφάλειας. Η πρόσληψη ενός τεστ διείσδυσης ή πεντάλ, ειδικός είναι ένας πολύ καλός τρόπος για να τους βοηθήσει να ξεπεράσουν τους χάκερ.

Μια εκτίμηση ευπάθειας από έναν επαγγελματία ασφαλείας περιλαμβάνει την πρόσληψη κάποιου για να προσπαθήσει να εισέλθει στον ιστότοπο. Μπορούν να διερευνήσουν τρύπες ασφαλείας με τον ίδιο τρόπο που θα μπορούσε ένας εγκληματίας και να αναφέρει προβλήματα που βρίσκουν στον ιδιοκτήτη του ιστότοπου, ο οποίος μπορεί στη συνέχεια να τους διορθώσει.

Αξιολόγηση της ευπάθειας

Αξιολόγηση της ευπάθειας

Νέες αδυναμίες στο λογισμικό και στους ιστότοπους ανακαλύπτονται συνεχώς. Οι πιο πρόσφατες εκδόσεις λογισμικού περιλαμβάνουν συνήθως επιδιορθώσεις για γνωστά τρωτά σημεία, επομένως η ενημέρωσή τους είναι λογική.

Αυτό μπορεί να είναι δύσκολο σε μια ώριμη εφαρμογή ιστού, ωστόσο. Διαφορετικές εκδόσεις λογισμικού δεν είναι πάντα συμβατές μεταξύ τους, οπότε η ενημέρωση των πραγμάτων και η εξασφάλιση ότι όλα λειτουργούν δεν είναι εύκολο.

Καθώς αυτά τα πράγματα αλλάζουν πάντα, είναι σχεδόν αδύνατο να εγγυηθεί ότι μια εφαρμογή είναι ασφαλής. Ίσως κανένας να μην γνωρίζει ευπάθειες στην τελευταία έκδοση του λογισμικού διακομιστή σας, για παράδειγμα. Είναι μάλλον απίθανο να μην εντοπιστούν ελαττώματα στο μέλλον.

Εάν ανησυχείτε για παραβίαση του ιστότοπού σας, θα πρέπει να διαβάσετε το άρθρο μας σχετικά με την ασφάλεια του ιστότοπου για μερικούς δείκτες.

Μαύρο κουτί vs Λευκό κουτί

Υπάρχουν διάφοροι τρόποι διεξαγωγής αξιολόγησης ευπάθειας σε ιστότοπο ή εφαρμογή. Μια προσέγγιση είναι να εντοπίσουμε τα τρωτά σημεία με τον ίδιο τρόπο που ένας χάκερ θα έκανε, χωρίς γνώση ή βοήθεια. Αυτό ονομάζεται δοκιμή μαύρου κουτιού.

Η δοκιμή λευκού κουτιού, από την άλλη πλευρά, σημαίνει έλεγχο ασφαλείας με πρόσβαση σε πληροφορίες, όπως ο πηγαίος κώδικας της εφαρμογής που εξετάζεται ή λεπτομέρειες σχετικά με το λογισμικό που χρησιμοποιείται.

Η προσέγγιση του μαύρου κουτιού μοιάζει περισσότερο με αυτό που θα έκανε ένας εγκληματίας. Η λήψη πληροφοριών σχετικά με το σύστημα που δοκιμάζεται είναι μια βασική πρόκληση για όσους χρησιμοποιούν αυτήν τη μέθοδο.

Η στρατηγική του λευκού κουτιού διευκολύνει τον εντοπισμό ευπαθειών, επειδή ο υπεύθυνος δοκιμών μπορεί να περιηγηθεί σε όλα και να δει πώς ταιριάζουν όλα. Εάν γνωρίζουν ποιο λογισμικό εκτελείται, μπορούν να στοχεύσουν ανάλογα τις επιθέσεις τους. Τούτου λεχθέντος, μπορεί να μην δείχνει ποια τρωτά σημεία θα ήταν πιθανό να βρει ένας πραγματικός χάκερ.

Εργαλεία του Pentest Trade

Το Linux είναι ένα δημοφιλές λειτουργικό σύστημα για όσους ασχολούνται με τον έλεγχο ασφαλείας. Εάν πρέπει να κάνετε μια αξιολόγηση ευπάθειας σε έναν ιστότοπο, το Kali Linux είναι μια ιδιαίτερα καλή διανομή καθώς εγκαθίσταται με όλα τα είδη σχετικού λογισμικού, συμπεριλαμβανομένων των Wireshark και Burp suite, καθώς και πολλά άλλα χρήσιμα εργαλεία.

Η χρήση ενός εργαλείου όπως το Burp suite ή το Charles για την παρακολούθηση της κυκλοφορίας στον ιστό μπορεί να σας δώσει μια λεπτομερή εικόνα του τι συμβαίνει όταν συνδέεστε σε έναν ιστότοπο. Παρακολουθούν όλες τις συνδέσεις που πραγματοποιεί ο υπολογιστής σας και σας δίνουν τις λεπτομέρειες που χρειάζεστε για αυτές. Είναι επίσης χρήσιμα για τακτική ανάπτυξη ιστού και εντοπισμό σφαλμάτων.

Μπορείτε να τα χρησιμοποιήσετε για να τροποποιήσετε τα αιτήματα που αποστέλλονται, κάτι που είναι υπέροχο αν θέλετε να δείτε πώς ένας διακομιστής ανταποκρίνεται στο είδος της μη τυπικής επισκεψιμότητας που μπορεί να προέρχεται από έναν χάκερ.

Κάρολος

Υπάρχουν επίσης εργαλεία για την αυτοματοποίηση επιθέσεων κωδικού πρόσβασης brute force, οι οποίες ουσιαστικά δοκιμάζουν όσο το δυνατόν περισσότερους συνδυασμούς. Στοχεύει σύντομους, εύκολους κωδικούς πρόσβασης. Η χρήση ενός διαχειριστή κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε μεγαλύτερους που είναι λιγότερο ευάλωτοι στην επίθεσή του.

Οι φόρμες κωδικού πρόσβασης αποτελούν επίσης κίνδυνο για ένεση SQL – κρυφά κωδικός στα δεδομένα που διαβιβάζονται στον διακομιστή. Ένας ελεγκτής ασφαλείας μπορεί να εντοπίσει μέρη όπου θα μπορούσε να συμβεί και να ενημερώσει τον κώδικα για να διασφαλίσει ότι τα εισερχόμενα δεδομένα αντιμετωπίζονται με ασφάλεια.

Η εξέταση του τρόπου με τον οποίο μια εφαρμογή χρησιμοποιεί τη μνήμη του υπολογιστή μπορεί επίσης να αποκαλύψει ευπάθειες. Το σπρώξιμο των πτερυγίων ενός εκτελέσιμου προγράμματος μπορεί να γίνει με το πρόγραμμα εντοπισμού σφαλμάτων GNU ή το GDB. Αυτό το είδος ελέγχου ευπάθειας περιλαμβάνει την αναζήτηση εκμεταλλεύσεων που μπορούν να δώσουν στον χάκερ πρόσβαση σε ένα κέλυφος και να τους επιτρέψει να αναλάβουν τον έλεγχο ενός διακομιστή.

gdb

Τα περισσότερα προγράμματα περιήγησης διαθέτουν κονσόλα dev, η οποία είναι επίσης χρήσιμη για την εξέταση του τι συμβαίνει σε έναν ιστότοπο. Τα εργαλεία προγραμματιστή του Chrome θα δείξουν ποια στοιχεία φορτώνει μια σελίδα και αποκαλύπτουν σφάλματα. Εκτός από την πρόκληση προβλημάτων για τους χρήστες, τα σφάλματα ενδέχεται να αφήσουν έναν ιστότοπο ευάλωτο σε επιθέσεις.

Μπορείτε να βρείτε την κονσόλα dev στο Chrome κάνοντας κλικ στις τρεις κουκκίδες επάνω δεξιά για να ανοίξετε το μενού και, στη συνέχεια, επιλέγοντας “περισσότερα εργαλεία” > “εργαλεία προγραμματιστή.” Κάντε κλικ στην καρτέλα “Κονσόλα” για να δείτε σφάλματα στον ιστότοπο που βλέπετε. Μπορεί να εκπλαγείτε να μάθετε πόσο πάει στραβά, ακόμη και σε ιστότοπους υψηλού προφίλ.

κονσόλα χρωμίου

Ορισμένες εταιρείες ενδέχεται να χρησιμοποιούν ένα εικονικό ιδιωτικό δίκτυο για να προστατευθούν από βλάβες. Ένας εισβολέας μπορεί να αναγνωρίσει ότι, ωστόσο, και μια λιγότερο ασφαλής σύνδεση μπορεί να είναι ευάλωτη στην εκμετάλλευση. Γι ‘αυτό είναι σημαντικό να είστε προσεκτικοί όταν επιλέγετε μια υπηρεσία και να επιλέξετε έναν από τους καλύτερους παρόχους VPN.

Κερδίστε χρήματα στον έλεγχο ασφαλείας

κερδίζετε χρήματα με δοκιμές διείσδυσης

Εάν σας ενδιαφέρει η ασφάλεια του υπολογιστή, δεν ήταν ποτέ πιο εύκολο να εμπλακείτε. Περισσότερες εταιρείες από ποτέ προσφέρουν δημόσια χρήματα για όσους βρίσκουν και αναφέρουν ζητήματα με τους ιστότοπούς τους. Τα έπαθλα μπορούν να φτάσουν έως και εκατοντάδες χιλιάδες δολάρια. Οι πιθανοί κυνηγοί γενναιοδωρίας προειδοποιούνται, ωστόσο, οι περισσότεροι είναι πολύ χαμηλότεροι και θα πρέπει να επενδύσετε σημαντικό χρόνο εάν θέλετε να προσγειωθείτε.

Τούτου λεχθέντος, πάρτε μερικά μικρά βραβεία και μπορεί να είστε σε θέση να προσλάβετε μια δουλειά ως σύμβουλος ασφαλείας ή ελεγκτής διείσδυσης, διδάσκοντας στις εταιρείες πώς να προστατευτούν από τους λιγότερο αδίστακτους κυνηγούς σφαλμάτων εκεί έξω.

Τελικές σκέψεις

Με ένα συνεχώς μεταβαλλόμενο ψηφιακό τοπίο, η ανάγκη για ασφάλεια είναι η μεγαλύτερη που υπήρξε. Ευτυχώς, η ευαισθητοποίηση σχετικά με τα θέματα που αφορούν την ασφάλεια των εφαρμογών ιστού και γενικά την ασφάλεια έχει επίσης αυξηθεί.

Ο έλεγχος διείσδυσης αποτελεί μεγάλο μέρος της ασφάλειας. Είναι ένας απαιτητικός τομέας, αλλά συναρπαστικός στη μελέτη. Εάν έχετε βρει αυτό το άρθρο χρήσιμο ή διαθέτετε εμπειρία πεντάστ, ενημερώστε μας στα παρακάτω σχόλια. Ευχαριστώ για την ανάγνωση.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map