Тест с/у пробив

КАКВО Е ТЕСТ С/У ПРОБИВ (PENETRATION TEST)?

Тестът с/у пробив (penetration test, pen test) известен още като етично хакерство е практика за тестване на компютър, мрежа или уеб приложение като целта е да се намери уязвимости в сигурноста, които може да се използват за неоторизиран достъп. Тестът може да бъде автоматизиран чрез специални приложения или ръчен. Той е цял процес, който вклюва в себе си: събиране на информация на проверявания обект, идентифициране на възможните портове, опит за влизане (виртуален или реален) и докладване на резултатите.

Основната цел на теста с/у пробив е откриване на слабости в ИТ сигурноста. Той също може да бъде ползван за тестване на цялостната политика по ИТ сигурност на дадена организация, дали покрива нужните стандарти, дали нейните служители имат нужната квалификация за ИТ сигурност и възможноста да идентифицират инциденти, касаещи ИТ сигурноста на самата организация.

Обикновено за информацията за слабостите по ИТ сигурноста пряко отговорни са системни администратори и менаджерите по управление на мрежите.

Резултатите от тези тестове са важни за организацията. Тя може да вземе решение по приоритетите си в разрешаване на открити слабости в ИТ сигурноста. Тези резултати помагат и на програмистите, които разработват уеб приложения. Ако знаят как хакерите атакуват, то ще могат да защитят по-добре своите разработки и да минимизират грешките в бъдеще.

КОЛКО ЧЕСТО ТРЯБВА ДА СЕ ПРАВИ?

Този тест трябва да се прави поне веднъж годишно или веднага след:

  • Добавяне на нова ИТ инфраструктура или внедряване на нови уеб приложения в компанията
  • При сериозен апгрейд на съществуваща ИТ инфраструктура или уеб приложения.
  • Отваряне на нови офиси
  • Промени в ИТ сигурноста
  • Промени в политиката с крайни клиенти

Какво трябва да знаем още?

Няма универсално правило за всички компании. Има няколко фактори, които са важни за провеждане на такъв тест.

  • Размер на компанията. Големите компании са атрактивни за кибератака. Имат много уязвими звена.
  • Скъпи са. Компании с ограничен бюджет за ИТ сигурност е вероятно да не могат да си го позволят ежегодно.
  • Закони и наредби. Компании в определени бизнеси области по закон са задължени да спазват и изпълняват определени дейности касаещи IT сигурност, включително тест с/у пробив.
  • Ако цялата инфраструктура на дадена копмпания е в облака, то със сигурност на нея няма да й бъде разрешено да извърши такъв тест в/у инфраструктурата на доставчика на облачна услуга. Такива тестове обаче е длъжен да прави самия доставчик на облачната услуга.

Ето защо цялата процедура по теста трябва да бъде организирана специфично за самата компания като се вземе под внимание големината и бизнес областа й, в която развива дейност,

СРЕДСТВА ЗА ТЕСТ С/У ПРОБИВ

Специалистите често ползват автоматизирани средства за откриване на уязвимости. Софтуерът за тест п/в пробив обикновено сканира кода на приложенията като целта му е да намери зловреден код, който може да причини пробив в сигурноста. Тестът п/в пробив анализира начина на криптиране на данните, анализира паролите и др.

Тези средства трябва да бъдата:

  • Лесни за инсталиране и ползване
  • Лесно да сканират системата
  • Да може да категоризира степента на заплаха на откритите проблеми. Тези, които не търпят отлагане, трябва да се разрешат веднага.
  • Проверката за уязвимост трябва да се автоматизира.
  • Да може да се проверява стари уязвимости
  • Да може да генерира подробни доклади след првоерка.

Много от тези средства са с отворен код приложения, те дават възможност на хората, които извършват тези тестове да ги нагласят за специфичните си нужди и изисквания. Metasploit Project, Nmap (Network Mapper), WireShark, Jack the Ripper.

Част от тези софтуери се ползват от истинските хакери.

СТРАТЕГИИ

Основен момент в извършването на такъв тест е да се определи първоначално мащаба на теста. Мащабът се определя от какви машини, локации, техниките и средствата, които ще се ползват. Ограничавайки мащаба на теста позволява да се изгради по-добър фокус. Стратегиите могат да бъдат:

  • Целеви. Извършват се от ИТ отдела на самата компания.
  • Външни. Тестват се сървърите, мейли, домейни на компаният отвън. Опит да се намерят пропуски за достъп отвън.
  • Вътрешни. Вътрешна атака на потребител с редовни права. Измерва каква вреда може да причини недобросъвестен служител на компанията.
  • Сляп тест. Дават се съвсем малко данни за компанията на външен специалист, който да извърши този тест „на сляпо“. Често пъти данните са само име на компанията.
  • Двойно-сляп тест. Това е „сляп тест“, но в проверяваната компания само тесен кръг от хора знаят за провеждането на теста.
  • Тест черна кутия. Вид сляп тест, но проверяващия не получава никаква информация преди започването на теста.
  • Тест бяла кутия. Вид сляп тест. Дават повече информация на проверяващия като име, мрежа, IP адреси, мрежови протоколи и др.

Информацията, която този тест дава е важна за IT екипите за сигурноста за цялата фирма.

За повече информация се свържете с Вашата компютърна поддръжка или с нас.

От екип на „ЛИП Трейд“ ООД