Các giai đoạn kiểm tra thâm nhập bao gồm nhiều Phương pháp, giai đoạn, vòng đời và phạm vi khác nhau để chuẩn bị một danh sách kiểm tra tốt nhất nhằm thực hiện các hoạt động thâm nhập có chất lượng. Ở đây chúng tôi đã tạo ra một Hướng dẫn kiểm tra thâm nhập Penetration Testing Guide hoàn chỉnh với các phương pháp từng bước chi tiết.
Đây là tài liệu rất hữu ích cho các học viên đang theo học chương trình CEH v12, Pentest + hay CPENT, OSCP, LPT và eJPT … BQT CEHVIETNAM biên tập từ CyberSecurityNews để giúp các học viên thuận tiện hơn trong quá trình học tập, cũng như chia sẽ đến đông đảo các bạn yêu thức về CEHack hay eHacking, Pentesting — Kiểm Thử Bảo Mật
Hãy xem ta có thể cải thiện công tác Kiểm Thử Bảo Mật (Pentest + / CEHack) bằng cách chia phương pháp thành các giai đoạn được xác định rõ ràng, dẫn đến quy trình làm việc hiệu quả cũng như giúp cho việc học tập thi cử đạt kết quả cao.
Bất kỳ dự án thử nghiệm thâm nhập hay Pentest nào cũng rất mất thời gian và công sức, liên quan đến nhiều kỹ năng khác nhau.
Xử lý mọi thứ cùng một lúc là rất khó hay có thể nói là không thể và điều này khiến những pentester bị choáng ngợp, do đó rất nhiều rủi ro có thể xảy ra: các mục tiêu và tài sản chưa được khám phá, các lỗ hổng bị bỏ qua v.v.
Vì vậy, cách tốt hơn để xử lý một mớ hỗn độn như vậy là gì? Đó là làm việc có quy trình, và quy trình phải thích hợp !
Nếu bạn chia nhỏ các Giai đoạn & vòng đời Kiểm tra thâm nhập của mình thành các bước nhỏ hơn, với các mục tiêu được hình thành rõ ràng và thực hiện chúng một cách tuần tự, thì nó sẽ biến pentest thành một quy trình hiệu quả và chính xác.
Ngoài ra, bạn có thể tải xuống Kiểm tra thâm nhập nâng cao với tư cách là không gian làm việc của Nhóm Đỏ & Nhóm Xanh .
Các bước thử nghiệm thâm nhập Các giai đoạn, vòng đời, Phương pháp bao gồm?
Các giai đoạn Kiểm tra thâm nhập bắt đầu với các mốc thời gian và xác định phạm vi mục tiêu để phát hiện ra cuộc tấn công cho đến giai đoạn báo cáo, có rất nhiều thứ xen vào giữa. Việc thực hiện cẩn thận từng bước sẽ mang lại lợi ích cho nhóm của bạn với sự trợ giúp của các nhà cung cấp Pentest tốt nhất, có chứng nhật đạt chuẩn như CEH, OSCP,CPENT, LPT, eCPPTv2, PENTEST+ …
Hướng dẫn các giai đoạn kiểm thử thâm nhập và Làm thế nào để hoàn thành?
Phạm vi (Scope) Phạm vi là cực kì quan trọng, nó cần rất nhiều sự chú ý và làm rõ trong tài liệu Pentesting trước khi tiếp tục.
Lập kế hoạch (Scheduling) Lập kế hoạch một phần của Các giai đoạn thử nghiệm thâm nhập và vòng đời. Khách hàng và nhóm quyết định khi nào bắt đầu dự án, khi nào mong đợi kết quả đầu tiên và khi nào mong đợi báo cáo đầy đủ.
Trinh sát (Reconnaissance) Trinh sát là một quá trình hoặc phương pháp để có được thông tin chuyên sâu về mục tiêu. Tiếp tục thu thập thông tin cho đến khi các giai đoạn thử nghiệm thâm nhập bắt đầu đi sâu để thực hiện thao tác Pentest chuyên sâu.
Khai thác (Exploitation) Giai đoạn khai thác của mục tiêu pentest như lấy một trình bao đảo ngược revershell từ máy chủ của khách hàng sang máy chủ của bạn.
Leo thang (Escalation) Leo thang có thể là ngang và dọc. Leo thang theo chiều ngang liên quan đến việc xoay vòng đến người dùng khác có đặc quyền tương tự trong khi leo thang theo chiều dọc là xoay vòng đến người dùng có đặc quyền cao hơn.
Duy trì (Persistence) Giai đoạn duy trì cho phép bạn liên tục truy cập vào máy chủ bị xâm nhập để thực hiện lại toàn bộ quá trình khai thác là rất phức tạp.
Lọc (Exfiltration) Giai đoạn lọc là một phương pháp để loại bỏ càng nhiều thông tin nhạy cảm càng tốt sau khi đạt được mức đặc quyền cao nhất có thể. Thu thập càng nhiều kết xuất mật khẩu, hàm băm, PII, v.v.
Báo cáo (Reporting) Giai đoạn báo cáo rất cần thiết, mục đích là viết các báo cáo thử nghiệm thâm nhập có cấu trúc tốt và toàn diện là một kỹ năng quan trọng, kiến thức phần này có trong chương trình Pentest + còn CEH hay eJPT hầu như không để cập (có thể có trong phiên bản mới), ECCouncil có các khóa như ECSA, CPENT hay LPT có đề cập sầu đến giai đoạn này.
Khắc phục (Remediation) Điều này có thể giúp nhóm bảo mật của khách hàng đẩy nhanh nhiệm vụ sửa các lỗi đã được chỉ ra từ báo cáo kiểm tra thâm nhập và đảm bảo quá trình tiếp tục cho đến khi tất cả các lỗ hổng được khắc phục.
Kiểm tra lại (Retesting) Sau khi Red Team gửi các phát hiện thông qua báo cáo thử nghiệm xâm nhập , Blue Team sẽ tiếp tục với nhiệm vụ giảm thiểu của họ: tạo các tác vụ Jira, kiểm tra tiến trình vá lỗi và các nội dung khác.
Hướng dẫn các giai đoạn kiểm thử thâm nhập — Vòng đời : Penetration Testing Phases Guide — Lifecycle
- Sự khởi đầu: Phạm vi Scoping
- Thời hạn rất quan trọng: Lập kế hoạch Scheduling
- Trinh sát Reconnaissance
- Đột nhập Exploitation
- Root, Admin và hơn thế nữa: Leo thang Escalation
- Thoát khỏi cửa hậu: Duy trì — Persistence
- Thu thập dữ liệu: Lọc (Sau khai thác) Exfiltration (Post-exploit)
- Giao tiếp hiệu quả: Báo cáo Reporting
- Vá lỗi, Giảm nhẹ và Cập nhật: Khắc phục Remediation
- Kiểm tra lần cuối: Kiểm tra lại Retesting
Giai đoạn thử nghiệm thâm nhập 1. Bắt đầu: Xác định phạm vi
Penetration Testing Phase 1. The Beginning: Scoping
Trước khi quá trình thử nghiệm thâm nhập bắt đầu, khách hàng xác định ranh giới và giới hạn của thử nghiệm.
- IP
- tên miền
- tên miền phụ
- Ứng dụng di động (nếu có)
Bước này là để xác định chu vi mà bạn và nhóm của bạn có thể tự do thử nghiệm. Phạm vi là rất quan trọng, nó cần rất nhiều sự chú ý và làm rõ tài liệu Pentesting trước khi tiếp tục.
Đã từng có sự cố xảy ra với các nhóm pentest bắt đầu thử nghiệm trên tập hợp IP sai và xâm phạm máy chủ. Chắc chắn các bạn không muốn điều này xảy ra với người dùng của mình.
Điều quan trọng là lưu trữ phạm vi theo cách thuận tiện nhất để làm việc với dữ liệu nhạy cảm đúng cách. Có thể dùng các công cụ lưu trữ thích hợp như Hexway Hive hay Cherry Tree …
Thử nghiệm thâm nhập Giai đoạn 2. Thời hạn rất quan trọng: Lập kế hoạch
Penetration Testing Phase 2. Deadlines are important: Scheduling
Khách hàng muốn giảm thời gian thử nghiệm thâm nhập để bắt đầu làm việc với các lỗ hổng nhanh hơn. Cách tiếp cận truyền thống không thể cung cấp một lựa chọn như vậy, đó là lý do tại sao nó gây khó khăn cho cả hai bên. Đặc biệt là những khó khăn với việc cho phép khắc phục ngay khi lỗi được các pentester phát hiện.
Hexway Hive có chức năng như vậy. Người kiểm tra thâm nhập tìm lỗ hổng bằng Công cụ VAPT và gửi chúng đến cổng thông tin khách hàng. Vì vậy, khách hàng có thể bắt đầu sửa chữa chúng ngay lập tức để gửi chúng trở lại để kiểm tra lại mà không cần đợi kết thúc quá trình pentest. Nếu không có công cụ này thì các đội nhóm Pentester cần có một kênh giao tiêp hay thông báo để có thể xử lý nhanh chóng , khẩn cấp.
Điều đó cũng liên quan đến phần lập kế hoạch của chu kỳ thử nghiệm thâm nhập penetration testing cycle . Khách hàng và nhóm quyết định khi nào bắt đầu dự án, khi nào có kết quả đầu tiên và khi nào có báo cáo đầy đủ. Pentester cũng yêu cầu khách hàng có những sắp xếp đặc biệt:
- IP của người kiểm tra danh sách trắng
- Tài khoản tạm thời
- Tuân thủ
- vv
Thời hạn lập kế hoạch là rất quan trọng để theo dõi mọi thứ và mang lại kết quả đúng lúc. Các Pentester cần đặt mục tiêu theo thời gian thảo luận của dự án.
Thử nghiệm thâm nhập Giai đoạn 3. Trinh sát
Penetration Testing Phase 3. Reconnaissance
Đây là phần dài nhất của công tác kiểm định, nhưng không cần phải quá lo lắng . Nó thường có thể được chia thành hai phần phổ biến:
Lập bản đồ bề mặt: Khám phá
Mapping The Surface: Discovery
Trong Hướng dẫn kiểm tra thâm nhập này Thông thường, phạm vi chỉ xác định các giới hạn, nhưng không phải mọi thứ bên trong phạm vi đều là máy chủ đang hoạt động hoặc miền có thể truy cập.
Khám phá có thể được coi là phần đầu tiên của giai đoạn trinh sát : lập bản đồ bề mặt tấn công.
Bước này cung cấp cho người thử nghiệm nội dung để thăm dò thêm chi tiết.
Các công cụ như Nmap hoặc Amass đóng một vai trò quan trọng vào thời điểm này. Các công cụ khám phá tên miền phụ như Subfinder, Chaos hoặc các công cụ khác là cần thiết để khám phá các tên miền phụ ít được sử dụng hơn, có xu hướng dễ bị tấn công.
Hơn nữa, để xác nhận rằng các tên miền phụ đang được phân giải, Massdns là thứ có thể được sử dụng. Có nhiều công cụ được sử dụng trong giai đoạn khám phá để lập bản đồ càng nhiều nội dung càng tốt.
Trong một trong những tài liệu trước đây đã đề cập đến các công cụ cho từng giai đoạn pentest. Dưới đây sẽ đề cập lại một số phù hợp với giai đoạn Khám phá Discovery:
- Nmap: Như đã đề cập trước đó, Nmap là một trong những trình quét cổng phổ biến nhất và thậm chí nó còn được trang bị các tập lệnh để đánh giá IP để tìm lỗ hổng và khai thác các lỗi tiêu chuẩn.
- Masscan: Trình quét cổng nhanh để quét một lượng lớn dải IP/CIDR.
- Crt.sh: Một bộ chứng chỉ SSL phổ biến để tìm kiếm thông qua chúng nhằm tìm các tên miền phụ được hiển thị.
- Maltego: Một công cụ quan hệ để tìm nạp và khai thác dữ liệu từ nhiều nguồn trực tuyến và công cụ tìm kiếm khác nhau, chủ yếu được sử dụng cho OSINT và trinh sát.
- Shodan.io: Công cụ tìm kiếm toàn cầu để sàng lọc các thiết bị mở trên internet, từ máy chủ đến thiết bị IOT.
- SubBrute: Một công cụ để liệt kê DNS để tìm các tên miền phụ hiếm.
Thử nghiệm thâm nhập Giai đoạn 3: Đào sâu hơn: Liệt kê Enumeration
Penetration Testing Phase 3: Digging Deeper: Enumeration
Trong các Giai đoạn Thử nghiệm Thâm nhập Khi các tài sản đã sẵn sàng (khái niệm này hơi khó hiểu nhưng quan trọng, các bạn cần hiểu về tài sản liên quan đến hệ thống thông tin của doanh nghiệp ), đã đến lúc chuyển sang giai đoạn điều tra tiếp theo: liệt kê các mục tiêu hợp lệ. Đây là nơi những người kiểm tra tìm thấy chỗ đứng có thể dẫn đến sự thỏa hiệp của tài sản dễ bị tổn thương. Có thể hiểu là tìm được đường để tấn công vào một mục tiêu.
Việc liệt kê được nhiều người coi là một trong những nhiệm vụ cần thực hiện kỹ lưỡng nhất. Việc liệt kê càng tốt, cơ hội đạt được mục nhập càng cao.
Danh sách kiểm tra liệt kê có thể rất lớn:
- fuzzing cho các thư mục ẩn
- brute-forcing các tham số
- tìm kiếm tệpbí mật JS
- tìm CVE hợp lệ
- và nhiều hơn nữa
Ffuf là một công cụ tuyệt vời để làm mờ các thư mục, máy chủ ảo, điểm cuối API, v.v. Nuclei của Project Discovery rất hữu ích trong việc tìm kiếm các máy chủ dễ bị CVE , cấu hình sai tiêu chuẩn và các cách khai thác khác thông qua việc sử dụng các mẫu.
Đảm bảo theo dõi tất cả phát hiện của bạn vì có thể khó theo dõi trên phạm vi lớn hơn.
Nhân tiện, Hexway cũng có một chức năng tuyệt vời để làm việc với danh sách kiểm tra và không bao giờ bỏ sót điều gì.
Nó cho phép người dùng triển khai các phương pháp và theo dõi toàn bộ tiến trình dồn nén một cách khôn ngoan.
Thử nghiệm thâm nhập Giai đoạn 4. Đột nhập: Khai thác
Penetration Testing Phase 4. Breaking In: Exploitation
Giai đoạn này là dễ hiểu nhất : đã đến lúc khai thác các lỗ hổng được phát hiện trong giai đoạn trinh sát . Giai đoạn khai thác của mục tiêu pentest là lấy một trình bao đảo ngược từ máy chủ của khách hàng sang máy chủ của bạn.
Điều này cho thấy máy chủ đã bị xâm nhập thành công (tùy thuộc vào mức độ cho phép của người dùng bị tấn công).
Giờ đây, con đường để có được trình bao (shell) có thể dễ dàng bằng cách tải lên một tập lệnh độc hại và thực thi nó hoặc khó khăn như xâu chuỗi nhiều lỗ hổng để viết các khai thác tùy chỉnh. Tất cả mọi thứ phụ thuộc vào mức độ cứng (bảo mật)của mục tiêu.
Phần lớn việc khai thác là một tác vụ thủ công, trong đó cần phải phân tích lỗ hổng để khai thác nó.
Trong một số trường hợp, khai thác tiêu chuẩn có thể được tận dụng. Các công cụ như Metasploit và Armitage có thể thực hiện khai thác tự động.
Các tập lệnh tìm kiếm từ exploit-db.com và packetstorm.com cũng hữu ích.
Các tập hợp con nhỏ của các lỗ hổng như SQL injection và SSTI có thể bị khai thác tương ứng thông qua sqlmap và tplmap.
Kiểm tra cẩn thận thông tin thu thập được trong giai đoạn liệt kê để xác định những gì có thể được thực hiện thủ công và nơi tự động hóa có thể giảm bớt quy trình.
Trong giai đoạn khai thác, điều cực kỳ quan trọng là phải theo dõi tất cả thông tin về lỗi và lỗ hổng bảo mật.
Ví dụ, đặc biệt là khi ai đó trong nhóm của bạn không thể khai thác nó.
Một người khác trong nhóm có thể tiếp tục hành động của mình mà không cần bắt đầu từ đầu, điều này khá tuyệt vời. Điều này tiết kiệm rất nhiều thời gian cho pentesters và khách hàng của họ.
Nhân tiện, nó không phải là điểm kết thúc của quá trình. Trưởng nhóm cũng có thể giúp pentester của mình tạo một kế hoạch khai thác trong danh sách kiểm tra với các hướng dẫn bổ sung về cách thực hiện khai thác thành công.
Sau khi khai thác thành công, phương pháp tương tự hoạt động để theo dõi giai đoạn hậu khai thác và theo dõi chiến lợi phẩm.
Thử nghiệm thâm nhập Giai đoạn 5. Get Root: Nâng cấp đặc quyền
Penetration Testing Phase 5. Root, Admin and Beyond: Escalation
Hầu hết thời gian đảo ngược shell được nhận thông qua việc khai thác một dịch vụ. Điều này dẫn đến việc có quyền truy cập vào máy chủ với nhiều quyền như dịch vụ có, thường cấp cho người kiểm tra có vai trò người dùng cấp thấp hoặc tài khoản dịch vụ.
Trong Hướng dẫn kiểm tra thâm nhập này, Bạn bị giới hạn bởi số lượng đặc quyền ít hơn được sử dụng bởi các tài khoản này. Đó là nơi phát huy tác dụng của việc leo thang lên các tài khoản mạnh hơn.
Leo thang có thể là ngang và dọc. Leo thang theo chiều ngang liên quan đến việc xoay vòng đến người dùng khác có đặc quyền tương tự trong khi leo thang theo chiều dọc là xoay vòng đến người dùng có đặc quyền cao hơn.
Trong môi trường Active Directory (AD), Domain Controller hay Domain Admin là người dùng có đặc quyền cao nhất. Trong môi trường Unix/Linux, người dùng đó là người chủ.
Lại là một quy trình thủ công, nhưng bạn có thể hỗ trợ nó bằng cách sử dụng các tập lệnh có thể báo cáo các cấu hình sai tiêu chuẩn.
linPEAS (hoặc winPEAS cho Windows) là các tập lệnh phổ biến để tìm kiếm các đường dẫn leo thang có thể có tới các đặc quyền.
Bloodhound là một công cụ mạnh có thể thu thập dữ liệu và tiết lộ các đường dẫn có thể dẫn đến sự xâm nhập của Bộ điều khiển miền.
Kiểm tra thâm nhập Giai đoạn 6. Cài cửa hậu: Duy trì
Penetration Testing Phase 6. Leaving Backdoors: Persistence
Trong vòng đời Thử nghiệm thâm nhập, hiếm có trường hợp nào thu thập mọi thứ bạn cần trong một lần khi bạn nhận được trình bao đảo ngược.
Bạn sẽ cần có quyền truy cập liên tục vào máy chủ bị xâm nhập để thực hiện lại toàn bộ quá trình khai thác vốn rất rườm rà.
Đó là lúc sự bền bỉ phát huy tác dụng: để lại một cửa hậu hoặc một tập lệnh dễ truy cập cho phép bạn truy cập lại cho đến khi được yêu cầu.
Giai đoạn thử nghiệm thâm nhập 7. Thu thập dữ liệu: Lọc (Sau khai thác)
Penetration Testing Phase 7. Data Gathering: Exfiltration (Post-exploit)
A Các giai đoạn kiểm tra thâm nhập này, Một trong những mục tiêu chính của giai đoạn này là dump hay lấy càng nhiều thông tin nhạy cảm càng tốt sau khi đạt được mức đặc quyền cao nhất có thể để chứng minh tác động của vi phạm. Thu thập càng nhiều kết xuất mật khẩu, hàm băm, PII, v.v.
Kết xuất các hàm băm trong môi trường Active Directory có thể được thực hiện thông qua nhiều tập lệnh hoặc công cụ PowerShell, một trong những công cụ đáng tin cậy nhất là Mimikatz, cho phép bạn kết xuất LSASS rất dễ dàng.
Để truyền dữ liệu, bạn có thể tận dụng máy chủ HTTP được tạo trên máy của khách hàng để trích xuất dữ liệu.
Chisel là một công cụ phổ biến để tạo các máy chủ tức thì trong trường hợp python không có trong môi trường windows.
Tại thời điểm này, có một vấn đề đau đầu — lưu trữ tất cả thông tin này ở đâu? à.
Đó là nơi mà Hexway cũng hỗ trợ bạn. Họ đã phát triển một phần đặc biệt gọi là Thông tin xác thực . Tại đây bạn có thể giữ mọi thứ bạn tìm thấy trong giai đoạn khai thác. Trong các quá trình chuẩn bị cho pentest hệ thống Cyber Range của CPENT thì các pentester tương lai cũng có thể dùng Cherry Tree, Notepad++ …
Thử nghiệm thâm nhập Giai đoạn 8. Giao tiếp hiệu quả: Báo cáo
Penetration Testing Phase 8. Efficient Communication: Reporting
Trong Hướng dẫn kiểm tra thâm nhập này, tất cả nỗ lực của nhóm sẽ bị lãng phí nếu khách hàng không thể khắc phục các phát hiện bị khai thác. Do đó, viết báo cáo có cấu trúc tốt và toàn diện là một kỹ năng quan trọng.
Bắt đầu với một bản tóm tắt (giải thích mọi thứ Đội Đỏ đã làm trong một đoạn văn), chuyển sang mô tả các lỗ hổng, cách khai thác, v.v.
Chỉ cần đặt mọi thứ từ các bước trên có thể có tác động đến hoạt động kinh doanh của khách hàng.
Tuy nhiên, có rất nhiều trình tạo báo cáo khác nhau để đơn giản hóa giai đoạn này. Vòng đời Kiểm tra thâm nhập, và nhiều trong số chúng khá khó sử dụng, đặc biệt là những mã nguồn mở.
Đó là lý do chính xác tại sao việc báo cáo là rất vất vã đối với những người kiểm định bảo mật. Hexway Hive đã phát triển một trình tạo báo cáo nội bộ để thu thập dữ liệu từ tất cả các bước trước đó và biến nó thành dữ liệu mà con người có thể đọc được trong một báo cáo docx có thể tùy chỉnh.
Thử nghiệm thâm nhập Giai đoạn 9. Vá lỗi, Giảm nhẹ và Cập nhật: Khắc phục
Penetration Testing Phase 9. Patching, Mitigations and Updates: Remediation
Như đã đề cập ở bước trước, nhà cung cấp pentest nên đề xuất biện pháp khắc phục các lỗ hổng được tìm thấy.
Điều này có thể giúp nhóm bảo mật của khách hàng đẩy nhanh nhiệm vụ sửa lỗi từ báo cáo.
Các biện pháp giảm thiểu được đề xuất bao gồm từ các biện pháp thực hành mã tiêu chuẩn như vệ sinh đầu vào, các câu lệnh đã chuẩn bị, v.v. (để bảo vệ chống lại việc tiêm và 10 lỗ hổng hàng đầu khác của OWASP đến việc nâng cấp các phiên bản phần mềm (để bảo vệ chống lại các CVE phổ biến và đã biết).
Nên tập trung vào việc giữ cho các hệ thống luôn được vá lỗi và cập nhật, điều này giúp loại bỏ hầu hết các lối vào và chỗ đứng cho những kẻ tấn công (và cả những người trong đội Đỏ).
Kiểm tra thâm nhập Giai đoạn 10. Kiểm tra lần cuối: Kiểm tra lại
Penetration Testing Phase 10. The Final Checks: Retesting
Sau khi Nhóm Đỏ gửi các phát hiện thông qua một báo cáo , Nhóm Xanh sẽ tiếp tục với nhiệm vụ giảm thiểu của họ: tạo các tác vụ Jira, kiểm tra tiến trình vá lỗi và các nội dung khác. Điều này có thể mất một thời gian…
Khi những người bảo vệ hài lòng với các bản vá, họ có thể liên hệ lại với Red Team để kiểm tra lại: cần phải xác nhận rằng các dịch vụ dễ bị tổn thương trước đây hiện không thể khai thác được.
Sự giao tiếp và mối quan hệ giữa Đội Đỏ và Đội Xanh được gọi là hợp tác Tím. Điều quan trọng là mọi người đều ở trên cùng một trang.
Blue Team thường chia sẻ tài liệu về nhu cầu của họ với những người pentester.
10 giai đoạn này của vòng đời hướng dẫn thử nghiệm thâm nhập là điều mà hầu hết mọi nhóm bảo mật đều trải qua.
Một số có thể sử dụng các tên khác nhau, nhưng khái niệm tổng thể vẫn giống nhau. lại
Các câu hỏi thường gặp
Pentest là gì ?
Kiểm tra thâm nhập còn được gọi là Pen Test là mô phỏng cuộc tấn công mạng thời gian thực nhằm vào mạng máy tính, ứng dụng web và bất kỳ phần mềm nào để tìm và khai thác các lỗ hổng.
Mục đích của thử nghiệm thâm nhập là đánh giá tính bảo mật của hệ thống hoặc mạng và xác định bất kỳ điểm yếu nào có thể bị tội phạm mạng khai thác.
3 giai đoạn của thử nghiệm thâm nhập là gì?
Đây là 3 giai đoạn thử nghiệm thâm nhập.
1. Lập kế hoạch và do thám
2. Tấn công và chiếm quyền truy cập
3. Khai thác và báo cáo
Các giai đoạn của thử nghiệm thâm nhập là gì?
1. Kiểm tra thâm nhập dịch vụ mạng . 2. Thử nghiệm thâm nhập ứng dụng web . 3. Kiểm tra ứng dụng di động 4. Kiểm tra thâm nhập mạng không dây . 5. Thử nghiệm thâm nhập vật lý. 6. Thử nghiệm thâm nhập cơ sở hạ tầng bên trong/bên ngoài 7. Thử nghiệm thâm nhập kỹ thuật xã hội.
10 công cụ kiểm tra thâm nhập tốt nhất là gì ?
1. Metasploit
2. NMAP
3. Wireshark
4. Aircrack
5. Nessus
6. Bộ công cụ kỹ thuật xã hội
7. W3AF
8. Burp Suite
9. BeEF
10. SQLmap
Các loại thử nghiệm thâm nhập là gì?
1. Kiểm tra thâm nhập hộp đen
2. Kiểm tra thâm nhập hộp
trắng 3. Kiểm tra thâm nhập hộp xám
20 công ty kiểm tra thâm nhập tốt nhất?
1. Hexway
2. Kẻ xâm nhập.
3. Acunetix
4. Rapid7
5. Cobalt.io.
6. Invicti
7. Indusface WAS
8. SecureWorks
9. Intruder
10.Coalfire Labs
11.ImmuniWeb®
12.Raxis
13.FireEye
14.Astra
15.Netragard
16.QAlified
17.Cipher Security LLC
18.Software Secured
19.Offensive Security
20 .Securus toàn cầu
10 chứng chỉ kiểm tra thâm nhập tốt nhất là gì?
CEH — Trình kiểm tra thâm nhập được chứng nhận (Học viện tin tặc đạo đức)
LPT — Trình kiểm tra thâm nhập mạng được chứng nhận (Học viện tin tặc đạo đức)
PenTest+ — CompTIA Pentest+ (CompTIA)
CPENT — Chuyên gia kiểm tra thâm nhập được chứng nhận (Hội đồng EC)
OSCP — Chuyên gia bảo mật tấn công được chứng nhận (An ninh tấn công)
GPEN — GIAC Penetration Tester (SANS)
CPTE — Certified Penetration Testing Engineer (NICCS)
eJPT — eLearn Security Junior Penetration Tester (eLearn Security)
C)PTE — CERTIFIED Penetration Testing Engineer (Mile2)
CPT — Certified Penetration Tester (Pentester Academy)
Kiểm tra thâm nhập như một dịch vụ là gì?
Thử nghiệm thâm nhập dưới dạng dịch vụ, còn được gọi là PTaaS, là một giải pháp thử nghiệm thâm nhập dựa trên đám mây cho phép các doanh nghiệp thực hiện các thử nghiệm thâm nhập thường xuyên, tự động một cách dễ dàng.
Nền tảng PTaaS cung cấp cho người dùng tất cả các công cụ và tài nguyên họ cần để chạy thử nghiệm thâm nhập hiệu quả, bao gồm giao diện dựa trên web, cơ sở kiến thức sâu rộng và hỗ trợ khách hàng 24/365.
Làm thế nào bạn có thể nhận được báo giá thử nghiệm thâm nhập?
Nếu bạn muốn nhận báo giá thử nghiệm thâm nhập, có một số điều bạn phải làm.
1. Bạn cần thu thập thông tin về hệ thống hoặc mạng của mình, bao gồm quy mô và độ phức tạp của nó
2. Bạn phải chọn xem mình cần kiểm tra thâm nhập toàn diện hay cơ bản
3. Bạn sẽ cần liên hệ với một số công ty kiểm tra thâm nhập và yêu cầu báo giá từ mỗi cái
Tại sao kiểm thử thâm nhập lại quan trọng?
Một trong những lý do quan trọng nhất là nó giúp đảm bảo rằng các hệ thống và mạng của bạn được an toàn trước các mối đe dọa tiềm ẩn.
Thử nghiệm thâm nhập cũng có thể giúp bạn hiểu mức độ dễ bị tấn công của hệ thống và mạng của bạn cũng như những bước bạn cần thực hiện để cải thiện tính bảo mật của chúng.
Bằng cách sớm xác định các lỗ hổng, bạn có thể tránh được việc sửa chữa và thay thế tốn kém cần thiết nếu hệ thống hoặc mạng của bạn bị tấn công.
Thử nghiệm thâm nhập cũng rất quan trọng vì nó có thể giúp bạn nâng cao hình ảnh và danh tiếng thương hiệu của mình. Khách hàng sẽ có xu hướng tin tưởng bạn hơn khi cung cấp thông tin cá nhân của họ nếu hệ thống và mạng của bạn được bảo mật
Tài nguyên InfoSec liên quan hữu ích
- Công cụ thông minh nguồn mở (Công cụ OSINT) để kiểm tra thâm nhập
- Công cụ bảo mật điểm cuối nâng cao
- Các kiểu tấn công DNS nguy hiểm và biện pháp phòng chống
- Tường lửa mã nguồn mở tốt nhất để bảo vệ mạng doanh nghiệp của bạn
- Công cụ thông minh nguồn mở (Công cụ OSINT) để kiểm tra thâm nhập
- Công cụ kiểm tra thâm nhập ứng dụng web miễn phí
- Công cụ kiểm tra thâm nhập miễn phí
- Phần mềm UTM tốt nhất
- Công cụ điều tra pháp y miễn phí
- Công cụ phân tích phần mềm độc hại miễn phí
Theo CyberSecurityNews — Biên tập CEHVIETNAM
học an toàn & bảo mật thông tin 