Què és la Prova de Penetració? Una guia ràpida per al 2020

La seguretat informàtica no ha estat mai important. Si els pirates informàtics amenacen el vostre compte bancari, el ransomware que pot apagar el vostre ordinador si no pagueu el preu demanat i tothom espia tothom, és just dir que la imatge de seguretat és més complexa que mai..


Afortunadament, no tothom que tingui habilitats de seguretat us ofereix. Alguns pirates informàtics funcionen bé, cercant vulnerabilitats amb l’objectiu de solucionar-los en lloc d’explotar-los per obtenir beneficis personals.

En aquest article, veurem el seu paper i explicarem què és la prova de penetració.

Bur Bur primer: Black Hat vs White Hat

proves de penetració

Els nois bons són coneguts comunament com a verificadors de barrets blancs. Els dolents són barrets negres i els barrets grisos estan en algun lloc entremig. Si veguessis algú funcionant, sobretot farien el mateix: comprovar la vulnerabilitat dels llocs web. La diferència és el que passa quan es troben un problema.

Els barrets blancs denuncien el problema al propietari del lloc web o de l’aplicació. Els barrets negres busquen introduir-se en el lloc web o vendre informació sobre l’explotació a altres. Els barrets grisos no s’ajusten perfectament a aquestes categories. Podrien piratejar-se per diversió o curiositat, possiblement incomplint la llei, però no volen guanyar diners ni fer mal.

Per què els problemes de seguretat d’aplicacions web

Qualsevol persona amb presència en línia pot ser piratejat. El compte de Twitter del vostre veí i els bancs internacionals són objectius. Els beneficis per entrar en un lloc web poden ser il·limitats.

Si un lloc web està compromès, el pirata informàtic pot agafar qualsevol cosa de noms d’usuari i contrasenyes a dades de la targeta de crèdit o registres mèdics. La majoria de nosaltres coneixem algú que ha estat piratejat per correu electrònic, enviant sovint missatges a tothom a la seva llista de contactes, per la qual cosa la ciberdelinqüència està repercutint en tots nosaltres.

Un cop els pirates informàtics tinguin el control d’un lloc web, poden utilitzar-lo per robar més dades del client, que es poden utilitzar per accedir a comptes bancaris o robar bitcoin. És possible que també puguin obtenir informació tècnica o comercial confidencial.

Naturalment, les empreses volen fer tot el possible per evitar incompliments de seguretat. El fet de contractar una prova de penetració o un pentest especialista és una forma excel·lent d’ajudar-los a superar els pirates informàtics.

Una avaluació de la vulnerabilitat per part d’un professional de la seguretat consisteix en contractar algú per intentar entrar al lloc web. Poden sondejar forats de seguretat de la mateixa manera que un delinqüent i informar dels problemes que troba al propietari del lloc web, que després els pot arreglar.

Avaluació de la vulnerabilitat

Avaluació de la vulnerabilitat

Sempre s’estan descobrint noves debilitats en programari i llocs web. Les darreres versions de programari solen incloure solucions per a vulnerabilitats conegudes, de manera que actualitzar-les és sensible.

Això pot ser difícil en una aplicació web madura, però. Les diferents versions del programari no sempre són compatibles entre elles, per la qual cosa no és fàcil mantenir actualitzades i assegurar-se que tot funciona.

Com que aquestes coses sempre estan canviant, és impossible garantir que una aplicació sigui segura. Pot ser que ningú tingui coneixement de les vulnerabilitats de la darrera versió del programari del servidor, per exemple. Tanmateix, és poc probable que no es detectin defectes en el futur.

Si us preocupa el pirateig del vostre lloc web, heu de llegir el nostre article sobre seguretat del lloc web per a uns quants indicadors.

Black Box vs White Box

Hi ha diferents maneres de realitzar una avaluació de la vulnerabilitat en un lloc web o aplicació. Un dels mètodes és detectar vulnerabilitats de la mateixa manera que ho faria un pirata informàtic, sense coneixement ni ajuda. A això s’anomena prova de caixa negra.

La prova de caixa blanca, d’altra banda, significa proves de seguretat amb accés a informació, com ara el codi font de l’aplicació provada o detalls sobre quin software s’utilitza..

El plantejament de la caixa negra s’assembla més al que faria un criminal. Obtenir informació sobre el sistema que s’està provant és un repte clau per als que utilitzen aquest mètode.

L’estratègia de la caixa blanca facilita la cerca de vulnerabilitats perquè el provador pot navegar per tot i veure com s’ajusta. Si saben quin programari s’executa, poden orientar els atacs en conseqüència. Dit això, pot no indicar quines vulnerabilitats podria trobar un hacker real.

Eines del comerç del Pentest

Linux és un popular sistema operatiu per a aquells que participen en proves de seguretat. Si necessiteu fer una avaluació de la vulnerabilitat en un lloc web, Kali Linux és una distribució especialment bona, ja que s’instal·la amb tot tipus de programes rellevants, inclosos la suite Wireshark i Burp, i moltes altres eines útils..

Si utilitzeu una eina com el Burp suite o Charles per supervisar el trànsit web, podreu oferir una imatge detallada del que passa quan us connecteu a un lloc web. Supervisen totes les connexions que fa el vostre ordinador i us proporcionen els detalls que necessiteu. També són útils per al desenvolupament i la depuració web habituals.

Podeu utilitzar-les per modificar les sol·licituds que s’envien, que és fantàstic si voleu veure com respon un servidor al tipus de trànsit no estàndard que pot provenir d’un pirata informàtic..

charles

També hi ha eines per automatitzar els atacs de contrasenya de força bruta, que essencialment s’intenten les combinacions possibles. S’orienta amb contrasenyes curtes i fàcils. L’ús d’un gestor de contrasenyes us pot ajudar a generar-ne de més llargs i que són menys vulnerables a la seva agressió.

Els formularis de contrasenya també són un risc per a la injecció de SQL: el codi es pot introduir en les dades que es passen al servidor. Un tester de seguretat pot localitzar llocs on això es podria produir i actualitzar el codi per assegurar-se que les dades entrants es gestionen de forma segura.

Mirar com una aplicació utilitza memòria de l’ordinador també pot revelar vulnerabilitats. El fet de passar per dins dels programes executables es pot fer amb el depurador GNU o GDB. Aquest tipus de proves de vulnerabilitat consisteix en cercar explotacions que puguin donar al pirata informàtic un shell i que els permeti controlar un servidor.

gdb

La majoria de navegadors tenen una consola de tecnologia que també és útil per examinar el que està passant en un lloc web. Les eines dev de Chrome mostraran quins elements carrega una pàgina i revelaran errors. A més de causar problemes als usuaris, els errors podrien deixar un lloc web vulnerable a l’atac.

Podeu trobar la consola de dev a Chrome fent clic als tres punts de la part superior dreta per obrir el menú i, a continuació, seleccionant “més eines” > “Eines per a desenvolupadors”. Feu clic a la pestanya “consola” per veure els errors del lloc web que esteu buscant. Potser us sorprèn que aprengueu molt, fins i tot en llocs web d’alt perfil.

consola cromada

Algunes empreses poden utilitzar una xarxa privada virtual per protegir-se dels danys. Un atacant pot identificar-ho, però, i una connexió menys segura pot ser vulnerable a l’explotació. Per això, és important tenir cura a l’hora de triar un servei i triar un dels millors proveïdors VPN del voltant.

Guanyar diners en proves de seguretat

guanyar diners amb proves de penetració

Si la seguretat de l’ordinador t’interessa, mai no ha estat més fàcil implicar-s’hi. Més empreses que mai ofereixen recompenses públiques per a aquells que trobin i notifiquen problemes amb els seus llocs web. Els premis poden arribar a centenars de milers de dòlars. Els caçadors de recompenses potencials s’adverteixen, però, la majoria són molt inferiors i haureu d’invertir temps important si voleu aterrar un.

Dit això, aporta uns quants premis petits i és possible que puguis assumir una feina com a consultor de seguretat o provador de penetració, ensenyant a les empreses com protegir-se dels caçadors d’errors menys escrupolosos que hi ha..

Pensaments finals

Amb un panorama digital en canvi constant, la necessitat de seguretat és la més gran que ha estat. Afortunadament, la consciència sobre els problemes que envolten la seguretat de les aplicacions web i la seguretat en general també ha crescut.

Les proves de penetració són una part important de la seguretat. És un camp difícil, però fascinant per estudiar. Si heu trobat aquest article útil, o si teniu experiència de pintura, informeu-nos als comentaris que es mostren a continuació. Gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map