Mis on haavatavuse hindamine? Testimisprotsess, VAPT-i skannimisriist

Lang L: none (table-of-contents):

Anonim

Haavatavuse testimine

Haavatavuse testimine, mida nimetatakse ka haavatavuse hindamiseks, on tarkvarasüsteemide turvariskide hindamise protsess, et vähendada ohtude tõenäosust. Haavatavuse testimise eesmärk on vähendada sissetungijate / häkkerite võimalust saada süsteemidele volitamata juurdepääs. See sõltub haavatavuse hindamise ja läbitungimise testimise (VAPT) või VAPT testimise mehhanismist.

Haavatavus on mis tahes viga või nõrkus süsteemi turvaprotseduurides, kujunduses, juurutamises või mis tahes sisekontrollis, mis võib põhjustada süsteemi turvapoliitika rikkumist.

Selles õpetuses saate teada

  • Mis on haavatavuse hindamine
  • Miks haavatavuse hindamine
  • Haavatavuse hindamise ja läbitungimise testimise (VAPT) protsess
  • Kuidas teha haavatavuse testimist
  • Haavatavuse skanneri tüübid
  • Tööriistad haavatavuse skannimiseks
  • Haavatavuse hindamise eelised
  • Haavatavuse hindamise puudused
  • Haavatavuse hindamise ja läbitungimiskatse võrdlus
  • Haavatavuse testimise meetodid

Miks haavatavuse hindamine

  • See on oluline organisatsiooni turvalisuse tagamiseks.
  • Haavatavuste leidmise ja nendest teatamise protsess, mis annab võimaluse turvaprobleemide avastamiseks ja lahendamiseks haavatavuste järjestamise teel, enne kui keegi või keegi saab neid ära kasutada.
  • Selles protsessis skannitakse operatsioonisüsteeme, rakendustarkvara ja võrku, et teha kindlaks haavatavused, sealhulgas sobimatu tarkvara kujundus, ebaturvaline autentimine jne.

Haavatavuse hindamise protsess

Siin on samm-sammult haavatavuse hindamise protsess süsteemi nõrkade kohtade tuvastamiseks.

Samm 1) Eesmärgid ja eesmärgid : - määratleda haavatavuse analüüsi eesmärgid ja eesmärgid.

2. etapp : Reguleerimisala : - Hindamise ja testi läbiviimisel tuleb ülesande ulatus selgelt määratleda.

Järgmised on kolm võimalikku reguleerimisala:

  • Musta kasti testimine: - testimine välisest võrgust, ilma sisevõrgu ja -süsteemide eelteadmisteta.
  • Halli kasti testimine: - testimine kas välistest või sisemistest võrkudest, teades sisemist võrku ja süsteemi. See on nii musta kasti testimise kui ka valge kasti testimise kombinatsioon.
  • Valge kasti testimine: - testimine sisevõrgus sisevõrgu ja -süsteemi tundmisega. Tuntud ka kui sisetestimine.

Samm 3) Teabe kogumine : - võimalikult palju teavet IT-keskkonna, näiteks võrkude, IP-aadressi, operatsioonisüsteemi versiooni jms kohta. See kehtib kõigi kolme tüüpi reguleerimisala jaoks, näiteks musta kasti testimine, halli kasti testimine ja valge kasti testimine.

4. samm : haavatavuse tuvastamine : - selles protsessis kasutatakse haavatavuse skannereid IT-keskkonna skannimiseks ja haavatavuste tuvastamiseks.

5. samm: teabe analüüs ja planeerimine : - analüüsitakse tuvastatud haavatavusi, et töötada välja võrku ja süsteemidesse tungimise plaan.

Kuidas teha haavatavuse hindamist

Järgnev on sammhaaval protsess, kuidas haavatavuse hindamist teha :

1. samm) seadistamine:

  • Alusta dokumentatsiooni
  • Turvalised õigused
  • Tööriistade värskendamine
  • Tööriistade seadistamine

Samm 2) Testige täitmist:

  • Käivitage tööriistad
  • Käivitage hõivatud andmepakett (pakett on andmete ühik, mis suunatakse lähtekoha ja sihtpunkti vahele. Kui saadetakse mis tahes fail, näiteks e-kiri, HTML-fail, ühtse ressursilokaatori (URL) taotlus jne Internetis ühest kohast teise, jaotab TCP / IP TCP kiht faili tõhusaks marsruutimiseks mitmeks "tükiks" ning igaüks neist numbritest on ainulaadne ja sisaldab sihtkoha Interneti-aadressi. Need tükke nimetatakse pakettideks. Kui kõik paketid on saabunud, komplekteeritakse TCP kiht vastuvõtvas otsas need hindamisvahendite käitamise ajal algsesse faili

Samm 3) Haavatavuse analüüs:

  • Võrgu- või süsteemiressursside määratlemine ja klassifitseerimine.
  • Ressurssidele prioriteedi määramine (nt: - kõrge, keskmine, madal)
  • Iga ressursi võimalike ohtude väljaselgitamine.
  • Strateegia väljatöötamine kõigepealt kõige olulisemate probleemide lahendamiseks.
  • Rünnaku tagajärgede minimeerimise viiside määratlemine ja rakendamine.

4. samm. Aruandlus

5. samm. Tervendamine:

  • Haavatavuste parandamise protsess.
  • Tehakse iga haavatavuse korral

Haavatavuse skanneri tüübid

  1. Hostipõhine
  • Tuvastab hostis või süsteemis olevad probleemid.
  • Protsess viiakse läbi hostipõhiste skannerite abil ja haavatavuste diagnoosimiseks.
  • Hostipõhised tööriistad laadivad vahendaja tarkvara sihtsüsteemi; see jälgib sündmust ja teatab sellest turvaanalüütikule.
  1. Võrgupõhine
  • See tuvastab avatud pordi ja tuvastab nendes pordides töötavad tundmatud teenused. Seejärel avalikustab see nende teenustega seotud võimalikud haavatavused.
  • See protsess toimub võrgupõhiste skannerite abil.
  1. Andmebaasipõhine
  • See tuvastab andmebaasisüsteemide turvalisuse kokkupuute, kasutades tööriistu ja tehnikaid, mis takistavad SQL-i süstimist. (SQL Injections: - pahatahtlike kasutajate süstimine SQL-i lausetesse andmebaasi, kes suudab tundlikke andmeid andmebaasist lugeda ja andmebaasis olevaid andmeid värskendada.)

Tööriistad haavatavuse skannimiseks

Sissetungija

Sissetungija on võimas veebi haavatavuse skanner, mis avastab kogu teie IT-keskkonnas turvanõrkused. Pakkudes valdkonna juhtivaid turvakontrolle, pidevat jälgimist ja hõlpsasti kasutatavat platvormi, hoiab Intruder igas suuruses ettevõtteid häkkerite eest kaitstud.

Funktsioonid:

  • Klassi parim ohukatvus üle 10 000 turvakontrolliga
  • Kontrollib konfiguratsiooni nõrkusi, puuduvaid paiku, rakenduse nõrkusi (nt SQL-i sisestamine ja saididevahelised skriptid) ja muud
  • Automaatne analüüs ja skaneerimise tulemuste prioriseerimine
  • Intuitiivne liides, kiire seadistamine ja esimeste skannimiste käivitamine
  • Ennetav turvalisuse jälgimine viimaste haavatavuste jaoks
  • AWS, Azure ja Google Cloudi pistikud
  • API integreerimine teie CI / CD torujuhtmega
Kategooria Tööriist Kirjeldus
Hostipõhine STAT Skannige võrgus mitut süsteemi.
TARA Tiigri analüütiliste uuringute assistent.
Kain ja Abel Parooli taastamiseks võrku nuusutades, HTTP parooli lõhkudes.
Metasploit Avatud lähtekoodiga platvorm koodi arendamiseks, testimiseks ja kasutamiseks.
Võrgupõhine Cisco turvaline skanner Turvaprobleemide diagnoosimine ja parandamine.
Traadihark Avatud lähtekoodiga võrguprotokolli analüsaator Linuxile ja Windowsile.
Nmap Tasuta avatud lähtekoodiga utiliit turvalisuse auditeerimiseks.
Nessus Agentivaba audit, aruandluse ja plaastrite halduse integreerimine.
Andmebaasipõhine SQL-dieet Sõnaraamatu rünnaku tööriista uks SQL serveris.
Turvaline audiitor Lubage kasutajal OS-is loendamis-, skannimis-, auditeerimis- ja läbitungimiskatseid ning kohtuekspertiise teha.
DB-skannimine Andmebaasi Trooja tuvastamine, peidetud Trooja tuvastamine baaskontrolli abil.

Haavatavuse hindamise eelised

  • Saadaval on avatud lähtekoodiga tööriistad.
  • Tuvastab peaaegu kõik haavatavused
  • Automatiseeritud skannimiseks.
  • Lihtne regulaarselt töötada.

Haavatavuse hindamise puudused

  • Kõrge valepositiivne määr
  • Saab hõlpsasti tuvastada sissetungimise tuvastamise süsteemi tulemüüriga.
  • Sageli ei märgata viimaseid haavatavusi.

Haavatavuse hindamise ja läbitungimiskatse võrdlus

Haavatavuse hindamine Tungimistestimine
Töötab Avastage haavatavused Tuvastage ja kasutage haavatavusi
Mehhanism Avastamine ja skannimine Simulatsioon
Keskendu Laius üle sügavuse Sügavus üle laiuse
Terviklikkuse katvus Kõrge Madal
Maksumus Madal - mõõdukas Kõrge
Esitaja Majasisene personal Ründaja või pliiatsi testija
Testijate teadmised Kõrge Madal
Kui tihti joosta Pärast iga varustuse laadimist Kord aastas
Tulemus Esitage osalised üksikasjad haavatavuste kohta Esitage täielik teave haavatavuste kohta

Haavatavuse testimise meetodid

Aktiivne testimine

  • Mitteaktiivse testimise käigus tutvustab testija uusi testiandmeid ja analüüsib tulemusi.
  • Testimisprotsessi käigus loovad testijad protsessi mentaalse mudeli ja see kasvab testitava tarkvaraga suhtlemisel veelgi.
  • Testi tegemisel kaasab testija aktiivselt uute testjuhtumite ja uute ideede väljaselgitamise protsessi. Sellepärast nimetatakse seda aktiivseks testimiseks.

Passiivne testimine

  • Passiivne testimine, testitava tarkvara töötamise tulemuste jälgimine ilma uute testijuhtumite või andmeteta

Võrgu testimine

  • Võrgutestimine on võrgu praeguse oleku mõõtmine ja registreerimine teatud aja jooksul.
  • Testimine toimub peamiselt koormuse all töötava võrgu prognoosimiseks või uute teenuste tekitatud probleemide väljaselgitamiseks.
  • Peame testima järgmisi võrguomadusi: -
  • Kasutustasemed
  • Kasutajate arv
  • Rakenduse kasutamine

Hajutatud testimine

  • Hajutatud teste rakendatakse hajutatud rakenduste testimiseks, see tähendab rakendusi, mis töötavad korraga mitme kliendiga. Põhimõtteliselt tähendab hajutatud rakenduse testimine selle kliendi ja serveri osade eraldi testimist, kuid hajutatud testimismeetodi abil saame neid kõiki koos testida.
  • Testosad toimivad testjooksu ajal omavahel. See muudab need sobival viisil sünkroniseeritud. Sünkroonimine on hajutatud testimise üks kõige olulisemaid punkte.

Järeldus

Tarkvaratehnikas sõltub haavatavuse testimine kahest mehhanismist, nimelt haavatavuse hindamisest ja läbitungimise testimisest. Mõlemad testid erinevad üksteisest nii tugevuse kui ka täidetavate ülesannete poolest. Haavatavuse testimise põhjaliku aruande saamiseks on soovitatav kasutada mõlemat protseduuri.

Selle artikli autor on Syamini Sreedharan