Penetration Testing Tutorial: Vad är PenTest?

Penetrationstestning

Penetration Testing eller Pen Testing är en typ av säkerhetstestning som används för att avslöja sårbarheter, hot och risker som en angripare kan utnyttja i programvaror, nätverk eller webbapplikationer. Syftet med penetrationstestning är att identifiera och testa alla möjliga säkerhetsproblem som finns i programvaran. Penetrationstest kallas också Pen Test.

Sårbarhet är risken att en angripare kan störa eller få auktoriserad åtkomst till systemet eller all data som finns i det. Sårbarheter införs vanligtvis av misstag under programvaruutveckling och implementeringsfas. Vanliga sårbarheter inkluderar konstruktionsfel, konfigurationsfel, programvarufel osv. Penetrationsanalys beror på två mekanismer, nämligen Vulnerability Assessment och Penetration Testing (VAPT).

Varför penetrationstestning?

Penetration är viktigt i ett företag eftersom -

Finansiella sektorer som banker, investeringsbank, börshandel vill att deras data ska skyddas och penetrationstestning är avgörande för att säkerställa säkerheten
Om mjukvarusystemet redan har hackats och organisationen vill avgöra om det fortfarande finns några hot i systemet för att undvika framtida hack.
Proaktiv penetrationstestning är det bästa skyddet mot hackare

Typer av penetrationstestning:

Vilken typ av penetrationstest som väljs beror vanligtvis på omfattningen och om organisationen vill simulera en attack av en anställd, nätverksadministratör (interna källor) eller av externa källor. Det finns tre typer av penetrationstest och de är det

Black Box Testing
White Box Penetration testning
Grå låda penetration testning

Vid svart-box-penetrationstest har en testare ingen kunskap om de system som ska testas. Han är ansvarig för att samla in information om målnätverket eller systemet.

Vid en vitlådspenetreringstest förses testaren vanligtvis med fullständig information om nätverket eller systemen som ska testas inklusive IP-adressschema, källkod, OS-detaljer etc. Detta kan betraktas som en simulering av en attack av alla Interna källor (anställda i en organisation).

I en grå lådpenetrationstest tillhandahålls en testare med delvis kunskap om systemet. Det kan betraktas som en attack av en extern hackare som hade fått olaglig tillgång till en organisations nätverksinfrastrukturdokument.

Hur man gör penetrationstestning

Följande är aktiviteter som måste utföras för att genomföra penetrationstest -

Steg 1) Planeringsfas

Uppdragets omfattning och strategi bestäms
Befintlig säkerhetspolicy, standarder används för att definiera omfattningen

Steg 2) Upptäckningsfas

Samla in så mycket information som möjligt om systemet inklusive data i systemet, användarnamn och till och med lösenord. Detta kallas också för FINGERPRINTING
Skanna och prob in i portarna
Kontrollera om det finns sårbarheter i systemet

Steg 3) Attackfas

Hitta exploater för olika sårbarheter. Du behöver nödvändiga säkerhetsbehörigheter för att kunna utnyttja systemet

Steg 4) Rapporteringsfas

En rapport måste innehålla detaljerade resultat
Risker för sårbarheter och deras inverkan på verksamheten
Rekommendationer och eventuella lösningar

Den främsta uppgiften vid penetrationstestning är att samla in systeminformation. Det finns två sätt att samla in information -

'En till en' eller 'en till många' modell med avseende på värd: En testare utför tekniker på ett linjärt sätt mot antingen en målvärd eller en logisk gruppering av målvärdar (t.ex. ett undernät).
'Många till en' eller 'många till många' -modell: Testaren använder flera värdar för att utföra informationsinsamlingstekniker i ett slumpmässigt, hastighetsbegränsat och icke-linjärt.

Exempel på verktyg för penetrationstestning

Det finns ett brett utbud av verktyg som används vid penetrationstestning och de viktiga verktygen är:

NMap- Detta verktyg används för att göra portavsökning, OS-identifiering, spåra rutten och för sårbarhetssökning.
Nessus- Detta är ett traditionellt nätverksbaserat sårbarhetsverktyg.
Pass-The-Hash - Detta verktyg används huvudsakligen för lösenordssprickning.

Roll och ansvar för penetrationstestare:

Penetration Testers jobb är att:

Testare bör samla in nödvändig information från organisationen för att möjliggöra penetrationstester
Hitta brister som kan göra det möjligt för hackare att attackera en målmaskin
Pen Testers bör tänka och agera som riktiga hackare om än etiskt.
Arbete utförda av Penetration-testare bör vara reproducerbara så att det blir lätt för utvecklare att fixa det
Startdatum och slutdatum för testutförande bör definieras i förväg.
En testare bör vara ansvarig för eventuella förluster i systemet eller information under programvarutestningen
En testare ska hålla data och information konfidentiell

Manuell penetration vs. automatiserad penetrationstest:

Manuell penetrationstest	Automatiserad penetrationstest
Manuell testning kräver experter att utföra testerna	Automatiserade testverktyg ger tydliga rapporter med mindre erfarna proffs
Manuell testning kräver Excel och andra verktyg för att spåra det	Automation Testing har centraliserade och standardverktyg
I manuell testning varierar provresultaten från test till test	När det gäller automatiserade tester varierar resultaten inte från test till test
Minnesrensning bör komma ihåg av användarna	Automated Testing kommer att ha omfattande saneringar.

Nackdelar med penetrationstestning

Penetration Testing kan inte hitta alla sårbarheter i systemet. Det finns begränsningar av tid, budget, omfattning, färdigheter hos penetrationstestare

Följande kommer att vara biverkningar när vi gör penetrationstester:

Dataförlust och korruption
Ner tid
Öka kostnaderna

Slutsats:

Testare ska fungera som en riktig hackare och testa applikationen eller systemet och måste kontrollera om en kod är säkert skriven. Ett penetrationstest kommer att vara effektivt om det finns en väl implementerad säkerhetspolicy. Penetrationstestpolicy och metodik bör vara en plats för att effektivisera penetrationstest. Detta är en komplett nybörjarguide för penetrationstestning.