Тестът с/у пробив (penetration test, pen test) известен още като етично хакерство е практика за тестване на компютър, мрежа или уеб приложение като целта е да се намери уязвимости в сигурноста, които може да се използват за неоторизиран достъп. Тестът може да бъде автоматизиран чрез специални приложения или ръчен. Той е цял процес, който вклюва в себе си: събиране на информация на проверявания обект, идентифициране на възможните портове, опит за влизане (виртуален или реален) и докладване на резултатите.
Основната цел на теста с/у пробив е откриване на слабости в ИТ сигурноста. Той също може да бъде ползван за тестване на цялостната политика по ИТ сигурност на дадена организация, дали покрива нужните стандарти, дали нейните служители имат нужната квалификация за ИТ сигурност и възможноста да идентифицират инциденти, касаещи ИТ сигурноста на самата организация.
Обикновено за информацията за слабостите по ИТ сигурноста пряко отговорни са системни администратори и менаджерите по управление на мрежите.
Резултатите от тези тестове са важни за организацията. Тя може да вземе решение по приоритетите си в разрешаване на открити слабости в ИТ сигурноста. Тези резултати помагат и на програмистите, които разработват уеб приложения. Ако знаят как хакерите атакуват, то ще могат да защитят по-добре своите разработки и да минимизират грешките в бъдеще.
КОЛКО ЧЕСТО ТРЯБВА ДА СЕ ПРАВИ?
Този тест трябва да се прави поне веднъж годишно или веднага след:
- Добавяне на нова ИТ инфраструктура или внедряване на нови уеб приложения в компанията
- При сериозен апгрейд на съществуваща ИТ инфраструктура или уеб приложения.
- Отваряне на нови офиси
- Промени в ИТ сигурноста
- Промени в политиката с крайни клиенти
Какво трябва да знаем още?
Няма универсално правило за всички компании. Има няколко фактори, които са важни за провеждане на такъв тест.
- Размер на компанията. Големите компании са атрактивни за кибератака. Имат много уязвими звена.
- Скъпи са. Компании с ограничен бюджет за ИТ сигурност е вероятно да не могат да си го позволят ежегодно.
- Закони и наредби. Компании в определени бизнеси области по закон са задължени да спазват и изпълняват определени дейности касаещи IT сигурност, включително тест с/у пробив.
- Ако цялата инфраструктура на дадена копмпания е в облака, то със сигурност на нея няма да й бъде разрешено да извърши такъв тест в/у инфраструктурата на доставчика на облачна услуга. Такива тестове обаче е длъжен да прави самия доставчик на облачната услуга.
Ето защо цялата процедура по теста трябва да бъде организирана специфично за самата компания като се вземе под внимание големината и бизнес областа й, в която развива дейност,
СРЕДСТВА ЗА ТЕСТ С/У ПРОБИВ
Специалистите често ползват автоматизирани средства за откриване на уязвимости. Софтуерът за тест п/в пробив обикновено сканира кода на приложенията като целта му е да намери зловреден код, който може да причини пробив в сигурноста. Тестът п/в пробив анализира начина на криптиране на данните, анализира паролите и др.
Тези средства трябва да бъдата:
- Лесни за инсталиране и ползване
- Лесно да сканират системата
- Да може да категоризира степента на заплаха на откритите проблеми. Тези, които не търпят отлагане, трябва да се разрешат веднага.
- Проверката за уязвимост трябва да се автоматизира.
- Да може да се проверява стари уязвимости
- Да може да генерира подробни доклади след првоерка.
Много от тези средства са с отворен код приложения, те дават възможност на хората, които извършват тези тестове да ги нагласят за специфичните си нужди и изисквания. Metasploit Project, Nmap (Network Mapper), WireShark, Jack the Ripper.
Част от тези софтуери се ползват от истинските хакери.
СТРАТЕГИИ
Основен момент в извършването на такъв тест е да се определи първоначално мащаба на теста. Мащабът се определя от какви машини, локации, техниките и средствата, които ще се ползват. Ограничавайки мащаба на теста позволява да се изгради по-добър фокус. Стратегиите могат да бъдат:
- Целеви. Извършват се от ИТ отдела на самата компания.
- Външни. Тестват се сървърите, мейли, домейни на компаният отвън. Опит да се намерят пропуски за достъп отвън.
- Вътрешни. Вътрешна атака на потребител с редовни права. Измерва каква вреда може да причини недобросъвестен служител на компанията.
- Сляп тест. Дават се съвсем малко данни за компанията на външен специалист, който да извърши този тест „на сляпо“. Често пъти данните са само име на компанията.
- Двойно-сляп тест. Това е „сляп тест“, но в проверяваната компания само тесен кръг от хора знаят за провеждането на теста.
- Тест черна кутия. Вид сляп тест, но проверяващия не получава никаква информация преди започването на теста.
- Тест бяла кутия. Вид сляп тест. Дават повече информация на проверяващия като име, мрежа, IP адреси, мрежови протоколи и др.
Информацията, която този тест дава е важна за IT екипите за сигурноста за цялата фирма.
За повече информация се свържете с Вашата компютърна поддръжка или с нас.
От екип на „ЛИП Трейд“ ООД