Τι είναι Penetration Testing?

Η δοκιμή διείσδυσης ενός συστήματος ή μια σειρά συστημάτων σε πραγματικές δοκιμές ασφάλειας.

Το όφελος μιας πλήρους διείσδυσης έναντι σε ένα κανονικό σύστημα ανίχνευσης ευπάθειας είναι να φθάσει πέρα από μια δοκιμή ανίχνευσης μιας ευπάθειας και να ανακαλυφθούν οι διαφορετικές αδυναμίες και να έχουμε μια πιό λεπτομερής ανάλυση.

Ο χρήστης μπορεί να εκτελέσει συγκεκριμένες επιθέσεις ανάλογα τις ανάγκες του.

Κατά την εκτέλεση μιας δοκιμής διείσδυσης με το Penetrator της SecPoint έχετε το πλεονέκτημα ενός ευρέος φάσματος προηγμένων τεχνικών για να κάνετε τη δοκιμή διείσδυσης. Αυτό περιλαμβάνει την εκτενή ανίχνευση ευπάθειας, χρησιμοποίηση πραγματικών "exploits", επιθέσεις buffer overflow, ένα ευρύ φάσμα προηγμένων προγραμμάτων και Denial of Service.

Δοκιμή διείσδυσης έναντι στην ανίχνευση ευπάθειας:

Το πλεονέκτημα μιας δοκιμής διείσδυσης έναντι με μια αυτοματοποιημένη ανίχνευση ευπάθειας είναι η συμμετοχή του ανθρώπινου στοιχείου εναντίον των αυτοματοποιημένων συστημάτων. Ο άνθρωπος μπορεί να κάνει διάφορες επιθέσεις βασισμένες στις δεξιότητες του, τη δημιουργικότητα και τις πληροφορίες για το σύστημα που μια αυτοματοποιημένη ανίχνευση δεν μπορεί να κάνει.

Διάφορες τεχνικές όπως το social engineering μπορούν να γίνονουν μόνο με τον άνθρωποινο παράγοντα.

Η διαδικασία δοκιμής διείσδυσης:

Ανακάλυψη:

Ο Penetrator της SecPoint χρησιμοποιεί τα διαφορετικά εργαλεία όπως η ανακάλυψη πληροφοριών μέσω ενός ευρέος φάσματος τεχνικών: whois databases, scan utilities, Google information και πολλές άλλες πληροφορίες για να λάβει όσο το δυνατόν περισσότερες πληροφορίες για κάποιο σύστημα. Αυτές οι ανακαλύψεις αποκαλύπτουν συχνά τις ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν για να εκτελέσουν κάποιες συγκεκριμένες επιθέσεις.

Απαρίθμηση:

Μόλις ανακαλυφθούν τα συγκεκριμένα δίκτυα και τα συστήματα είναι σημαντικό να ληφθούν πληροφορίες για το κάθε σύστημα ξεχωριστά. Η διαφορά μεταξύ της απαρίθμησης και της ανακάλυψης είναι η κατάσταση της διείσδυσης. Η απαρίθμηση είναι η προσπάθεια να ληφθούν τα ονόματα χρηστών, πληροφορίες έκδοσης λογισμικού, hardware συσκευές.

Προσδιορισμός ευπάθειας:

Ο προσδιορισμός ευπάθειας είναι μια πολύ σημαντική φάση στη δοκιμή διείσδυσης. Αυτό επιτρέπει στο χρήστη να καθορίσει τις αδυναμίες του συστήματος και πού να τρέξει τις επιθέσεις του.

Exploitation – Launching of Attacks:

Αφότου προσδιορίζονται οι ευπάθειες ενός συστήματος έπειτα είναι δυνατό να εκτελεστούν τα σωστά "exploits". Ο στόχος του "exploit" είναι να κερδηθεί η πλήρης πρόσβαση στο σύστημα.

Denial of Service:

Το Denial of Service μπορεί να εκτελεσθεί για να εξετάσει τη σταθερότητα των συστημάτων παραγωγής εάν δηλαδή μπορούν να ρίξουν(crash) τα συστήματα ή όχι.

Reporting:

Μετά από την ολοκλήρωση μιας πλήρους δοκιμής διείσδυσης, είναι σημαντικό να υπάρχει ενα αναλυτικό Report. Αυτό περιλαμβάνει την λεπτομεριακή περίληψη της δοκιμης διείσδυσης, λεπτομερείς συστάσεις για την επίλυση των ευπαθειών, επίσημοι αριθμοί ταυτότητας ασφάλειας για τις ευπάθειες.