Какво е тест за проникване? Бързо ръководство за 2020 г.

Компютърната сигурност никога не е била по-важна. С хакери, заплашващи банковата ви сметка, откуп, който може да изключи компютъра ви, ако не платите исканата цена и всички шпионират всички останали, честно е да се каже, че снимката за сигурност е по-сложна от всякога.


За щастие, не всеки с умения за сигурност има за цел да ви вземе. Някои хакери работят за добро, проучвайки уязвимостите с цел да ги поправят, а не да ги използват за лична изгода.

В тази статия ще разгледаме тяхната роля и ще обясним какво е тест за проникване.

Бър първи: Черна шапка срещу Бяла шапка

проникване тест

Добрите момчета обикновено са известни като тестери за бяла шапка. Лошите са черни шапки, а сивите шапки са някъде между тях. Ако видяхте някой от тях да работи, те биха правили едно и също нещо: проверка на уебсайтове за уязвимости. Разликата е какво се случва, когато намерят проблем.

Белите шапки съобщават за проблема на собственика на уебсайта или приложението. Черните шапки търсят да хакнат в уебсайта или да продадат информация за експлоатацията на други. Сивите шапки не отговарят напълно на тези категории. Те могат да хакнат за забавление или любопитство, потенциално нарушавайки закона, но не искат да печелят пари или да навредят.

Защо въпросите за сигурността на уеб приложенията

Всеки с онлайн присъствие може да бъде хакнат. Целта на вашия съсед в Twitter и международните банки са двете цели. Наградите за проникване в уебсайт могат да бъдат безгранични.

Ако уебсайт е компрометиран, хакерът може да вземе всичко – от потребителски имена и пароли до данни за кредитна карта или медицински записи. Повечето от нас познават някой, чийто имейл е хакнат, често изпраща съобщения до всички в списъка им с контакти, така че киберпрестъпността оказва влияние върху всички нас.

След като хакерите имат контрол върху уебсайт, те могат да го използват, за да откраднат повече подробности за клиентите, които могат да се използват за достъп до банкови сметки или да откраднат биткойни. Те също така могат да получат поверителна бизнес или техническа информация.

Естествено, компаниите имат желание да направят всичко възможно, за да предотвратят нарушения на сигурността. Наемането на тест за проникване или pentest, специалистът е чудесен начин да им помогнете да получат предимство пред хакерите.

Оценката на уязвимостта от специалист по сигурността включва наемането на някой, който да се опита да проникне в уебсайта. Те могат да пробват дупки в сигурността по същия начин, по който би извършил престъпник, и да докладват за проблемите, които намерят, на собственика на уебсайта, който след това може да ги поправи.

Оценка на уязвимостта

Оценка на уязвимостта

Постоянно се откриват нови слабости в софтуера и уебсайтовете. Най-новите версии на софтуера обикновено включват поправки за известни уязвимости, така че актуализирането до тях е разумно.

Това обаче може да е трудно за зряло уеб приложение. Различните версии на софтуера не винаги са съвместими една с друга, така че да поддържате нещата актуални и да се уверите, че всичко работи не е лесно.

Тъй като тези неща винаги се променят, е почти невъзможно да се гарантира, че приложението е защитено. Възможно е никой да не знае за уязвимостите в най-новата версия на сървърния ви софтуер, например. Малко вероятно е обаче в бъдеще да няма открити недостатъци.

Ако се притеснявате от хакването на вашия уебсайт, трябва да прочетете нашата статия за сигурността на уебсайта за няколко насоки.

Черна кутия срещу Бяла кутия

Има различни начини за извършване на оценка на уязвимостта на уебсайт или приложение. Един от подходите е да се изследват уязвимостите по същия начин, както би направил хакер, без вътрешни знания или помощ. Това се нарича тестване на черна кутия.

Тестване в бяла кутия, от друга страна, означава тестване на сигурността с достъп до информация като изходния код на изпробваното приложение или подробности за това какъв софтуер се използва.

Подходът на черната кутия прилича повече на това, което би направил престъпник. Получаването на информация за тестваната система е ключово предизвикателство за тези, които използват този метод.

Стратегията на бялото поле улеснява намирането на уязвимости, тъй като тестерът може да прегледа всичко и да види как всичко се вписва заедно. Ако знаят какъв софтуер работи, те могат да насочат атаките си съответно. Това каза, че може да не показва кои уязвимости вероятно ще намери истински хакер.

Инструменти на най-малката търговия

Linux е популярна операционна система за тези, които участват в тестване на сигурността. Ако трябва да направите оценка на уязвимостта на уебсайт, Kali Linux е особено добра дистрибуция, тъй като се инсталира с всички видове подходящ софтуер, включително Wireshark и Burp suite, както и много други полезни инструменти.

Използването на инструмент като Burp suite или Charles за следене на трафика в мрежата може да ви даде подробна картина за това какво се случва, когато се свързвате с уебсайт. Те следят всички връзки, които компютърът ви прави, и ви дават необходимите подробности за тях. Те са полезни и за редовна уеб разработка и отстраняване на грешки.

Можете да ги използвате, за да промените изпратените заявки, което е чудесно, ако искате да видите как сървърът отговаря на вида на нестандартния трафик, който може да идва от хакер.

Чарлз

Съществуват и инструменти за автоматизиране на груби атаки с пароли, които по същество опитват колкото се може повече комбинации. Той е насочен към кратки, лесни пароли. Използването на мениджър на пароли може да ви помогне да генерирате по-дълги, които са по-малко уязвими от нападението.

Формите за парола са също риск за инжектиране на SQL – промъкване на код в данните, предадени на сървъра. Тестерът за сигурност може да забележи места, където това би могло да се случи и да актуализира кода, за да се гарантира, че входящите данни се обработват безопасно.

Разглеждайки как приложение използва компютърна памет, също може да разкрие уязвимости. Пробиването през вътрешностите на изпълнима програма може да се извърши с помощта на грешки GNU или GDB. Този вид тестване на уязвимостта включва търсене на подвизи, които могат да дадат на хакера достъп до черупка и да им позволят да поемат контрола над сървър.

GDB

Повечето браузъри имат конзола за разработка, която също е полезна за проучване на случващото се в уебсайт. Инструментите за разработка на Chrome ще покажат какви елементи зарежда една страница и ще разкрият грешки. Освен че създават проблеми за потребителите, грешките могат да оставят уебсайт уязвим за атака.

Можете да намерите конзолата за разработчици в Chrome, като щракнете върху трите точки в горния десен ъгъл, за да отворите менюто, след което изберете „още инструменти“ > “инструменти за разработчици.” Кликнете върху раздела „конзола“, за да видите грешките на уебсайта, който разглеждате. Може да се изненадате да научите колко се обърква, дори и на уеб сайтове с висок профил.

хром-конзола

Някои компании могат да използват виртуална частна мрежа, за да се предпазят от вреда. Нападателят може да идентифицира това, но и по-малко защитената връзка може да бъде уязвима за експлоатация. Ето защо е важно да бъдете внимателни, когато избирате услуга и изберете един от най-добрите VPN доставчици наоколо.

Печелене на пари в тестове за сигурност

печелене на пари с проникване

Ако компютърната сигурност ви интересува, никога не е било по-лесно да се включите. Повече компании от всякога предлагат публични награди за тези, които намират и докладват за проблемите на своите уебсайтове. Наградите могат да достигнат стотици хиляди долари. Потенциалните ловци на глави обаче се предупреждават, но повечето са много по-ниски и ще трябва да инвестирате значително време, ако искате да кацнете такъв.

Това каза, съберете няколко малки награди и може да успеете да наемете работа като консултант по сигурността или тестер за проникване, като обучавате компании как да се предпазят от по-малко щамливите ловци на бъгове.

Заключителни мисли

С постоянно променящия се цифров пейзаж нуждата от сигурност е най-голямата досега. За щастие, информираността за проблемите около сигурността на уеб приложенията и сигурността като цяло също нарасна.

Тестовете за проникване са голяма част от сигурността. Това е предизвикателно поле, но увлекателно за изучаване. Ако сте намерили тази статия за полезна или имате опит в пениса, уведомете ни в коментарите по-долу. Благодаря за четенето.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map