Cos'è il test di vulnerabilità? Strumento di valutazione della scansione VAPT
Tommaso Hamilton
Test di vulnerabilità
Test di vulnerabilità anche chiamato Vulnerability Assessment è un processo di valutazione dei rischi di sicurezza nei sistemi software per ridurre la probabilità di minacce. Lo scopo del test di vulnerabilità è ridurre la possibilità che intrusi/hacker ottengano un accesso non autorizzato ai sistemi. Dipende dal meccanismo denominato Vulnerability Assessment and Penetration Testing (VAPT) o test VAPT.
Una vulnerabilità è qualsiasi errore o debolezza nelle procedure di sicurezza, nella progettazione, nell'implementazione o in qualsiasi controllo interno del sistema che potrebbe comportare la violazione della politica di sicurezza del sistema.
Perché effettuare la valutazione delle vulnerabilità
- È importante per la sicurezza dell'organizzazione.
- Il processo di individuazione e segnalazione delle vulnerabilità, che fornisce un modo per rilevare e risolvere i problemi di sicurezza classificando le vulnerabilità prima che qualcuno o qualcosa possa sfruttarle.
- In questo processo Operasistemi di ting, il software applicativo e la rete vengono scansionati per identificare il verificarsi di vulnerabilità, che includono progettazione di software inappropriata, autenticazione non sicura, ecc.
Processo di valutazione della vulnerabilità
Ecco il passo dopo passo Processo di valutazione della vulnerabilità per identificare le vulnerabilità del sistema.
Passaggio 1) Scopi e obiettivi : – Definire scopi e obiettivi dell'analisi delle vulnerabilità.
Passaggio 2) Ambito : – Durante l'esecuzione della valutazione e del test, l'ambito dell'incarico deve essere chiaramente definito.
Di seguito sono riportati i tre possibili ambiti esistenti:
- Nero Box Testing : – Test da una rete esterna senza alcuna conoscenza preliminare della rete e dei sistemi interni.
- Grigio Box Testing: – Test da reti esterne o interne con la conoscenza della rete e del sistema interni. È la combinazione di entrambi i neri Box Test e bianco Box Testing.
- Bianco Box Testing : – Test all'interno della rete interna con la conoscenza della rete e del sistema interni. Conosciuto anche come test interno.
Passaggio 3) Raccolta di informazioni : – Ottenere quante più informazioni sull'ambiente IT come reti, indirizzo IP, Operating la versione del sistema, ecc. È applicabile a tutti e tre i tipi di ambiti come il nero Box Test, Gray Box Test e bianco Box Testing.
Passaggio 4) Rilevamento delle vulnerabilità : – In questo processo, gli scanner delle vulnerabilità vengono utilizzati per scansionare l'ambiente IT e identificare le vulnerabilità.
Passaggio 5) Analisi e pianificazione delle informazioni : – Analizzerà le vulnerabilità identificate per elaborare un piano di penetrazione nella rete e nei sistemi.
Come eseguire la valutazione della vulnerabilità
Di seguito è riportato il processo passo dopo passo su Come eseguire la valutazione della vulnerabilità:
Passaggio 1) Impostazione
- Inizia la documentazione
- Autorizzazioni sicure
- Strumenti di aggiornamento
- Configura strumenti
Passaggio 2) Esecuzione del test
- Esegui gli strumenti
- Esegui il pacchetto dati catturato (un pacchetto è l'unità di dati che viene instradata tra un'origine e la destinazione. Quando un file, ad esempio un messaggio di posta elettronica, un file HTML, una richiesta Uniform Resource Locator (URL), ecc. viene inviato da un posto all'altro su Internet, il livello TCP di TCP/IP divide il file in un numero di "blocchi" per un routing efficiente e ciascuno di questi blocchi sarà numerato in modo univoco e includerà l'indirizzo Internet della destinazione. Questi blocchi sono chiamati pacchetti. Quando tutti i pacchetti sono arrivati, verranno riassemblati nel file originale dal livello TCP all'estremità ricevente durante l'esecuzione degli strumenti di valutazione
Passaggio 3) Analisi delle vulnerabilità
- Definizione e classificazione delle risorse di rete o di sistema.
- Assegnazione della priorità alle risorse (Es: – Alta, Media, Bassa)
- Identificare potenziali minacce per ciascuna risorsa.
- Sviluppare una strategia per affrontare innanzitutto i problemi più prioritari.
- Definire e implementare modalità per ridurre al minimo le conseguenze in caso di attacco.
Passaggio 4) Segnalazione
Passaggio 5) Bonifica
- Il processo di correzione delle vulnerabilità.
- Eseguito per ogni vulnerabilità
Tipi di scanner di vulnerabilità
Basato su host
- Identifica i problemi nell'host o nel sistema.
- Il processo viene eseguito utilizzando scanner basati su host e diagnosticando le vulnerabilità.
- Gli strumenti basati su host caricheranno un software mediatore sul sistema di destinazione; traccerà l'evento e lo segnalerà all'analista della sicurezza.
Basato sulla rete
- Rileverà la porta aperta e identificherà i servizi sconosciuti in esecuzione su queste porte. Quindi rivelerà le possibili vulnerabilità associate a questi servizi.
- Questo processo viene eseguito utilizzando scanner basati su rete.
Basato su database
- Identificherà l'esposizione alla sicurezza nei sistemi di database utilizzando strumenti e tecniche per prevenire le SQL Injection. (Iniezioni SQL: – Iniezione di istruzioni SQL nel database da parte di utenti malintenzionati, che possono leggere i dati sensibili da un database e aggiornare i dati nel database.)
Strumenti per la scansione delle vulnerabilità
1) Teramind
Teramind offre una suite completa per la prevenzione delle minacce interne e il monitoraggio dei dipendenti. Migliora la sicurezza attraverso l'analisi del comportamento e la prevenzione della perdita di dati, garantendo la conformità e ottimizzando i processi aziendali. La sua piattaforma personalizzabile si adatta a varie esigenze organizzative, fornendo informazioni utili incentrate sull'aumento della produttività e sulla salvaguardia dell'integrità dei dati.
Caratteristiche:
- Prevenzione delle minacce interne: Rileva e previene le azioni dell'utente che potrebbero indicare minacce interne ai dati.
- Ottimizzazione dei processi aziendali: Utilizza analisi comportamentali basate sui dati per ridefinire i processi operativi.
- Produttività della forza lavoro: Monitora i comportamenti di produttività, sicurezza e conformità della forza lavoro.
- Gestione della conformità: Aiuta a gestire la conformità con un'unica soluzione scalabile adatta a piccole imprese, imprese ed enti governativi.
- Analisi forense degli incidenti: Fornisce prove per arricchire la risposta agli incidenti, le indagini e l'intelligence sulle minacce.
- Prevenzione della perdita dei dati: Monitora e protegge dalla potenziale perdita di dati sensibili.
- Monitoraggio dei dipendenti: Offre funzionalità per monitorare le prestazioni e le attività dei dipendenti.
- Analisi comportamentale: Analizza i dati granulari sul comportamento delle app dei clienti per ottenere approfondimenti.
- Impostazioni di monitoraggio personalizzabili: Consente la personalizzazione delle impostazioni di monitoraggio per adattarsi a casi d'uso specifici o per implementare regole predefinite.
- Approfondimenti sulla dashboard: Fornisce visibilità e informazioni utili sulle attività della forza lavoro attraverso un dashboard completo.
| Categoria | Chiavetta | Descrizione |
|---|---|---|
| Basato su host | STATISTICA | Scansiona più sistemi nella rete. |
| TARA | Assistente di ricerca analitica Tiger. | |
| Cain & Abel | Recupera la password sniffando la rete e crackando la password HTTP. | |
| Metasplot | Piattaforma open source per lo sviluppo, il test e l'exploit del codice. | |
| Basato sulla rete | Cisco Scanner sicuro | Diagnosticare e riparare i problemi di sicurezza. |
| Wireshark | Analizzatore di protocollo di rete open source per Linux e Windows. | |
| Nmap | Utilità Open Source gratuita per il controllo della sicurezza. | |
| Nessus | Integrazione di auditing, reporting e gestione delle patch senza agente. | |
| Basato su database | Dieta SQL | Porta dello strumento di attacco dizionario per server SQL. |
| Revisore dei conti sicuro | Consenti all'utente di eseguire enumerazione, scansione, controllo, test di penetrazione e analisi forensi sul sistema operativo. | |
| Scansione DB | Rilevamento di Trojan di un database, rilevamento di Trojan nascosti tramite scansione di base. |
Vantaggi della valutazione delle vulnerabilità
- Sono disponibili strumenti Open Source.
- Identifica quasi tutte le vulnerabilità
- Automatizzato per la scansione.
- Facile da eseguire regolarmente.
Svantaggi della valutazione delle vulnerabilità
- Alto tasso di falsi positivi
- Può essere facilmente rilevato dal firewall del sistema di rilevamento delle intrusioni.
- Spesso non riescono a notare le ultime vulnerabilità.
Confronto tra valutazione delle vulnerabilità e test di penetrazione
| Valutazione di vulnerabilità | Test di penetrazione | |
|---|---|---|
| lavoro | Scopri le vulnerabilità | Identificare e sfruttare le vulnerabilità |
| Meccanismo | Scoperta e scansione | Simulazione |
| Focus | Larghezza rispetto alla profondità | Profondità su larghezza |
| Copertura della completezza | Alta | Basso |
| Costo | Basso-moderato | Alta |
| Eseguito da | Personale interno | Un aggressore o un Pen Tester |
| Conoscenza del tester | Alta | Basso |
| Quanto spesso correre | Dopo che ogni attrezzatura è stata caricata | Una volta all'anno |
| Risultato | Fornire dettagli parziali sulle vulnerabilità | Fornire dettagli completi sulle vulnerabilità |
Metodi di test di vulnerabilità
Test attivo
- Test inattivo, un tester introduce nuovi dati di test di valutazione della vulnerabilità e analizza i risultati.
- Durante il processo di test, i tester creano un modello mentale del processo, che crescerà ulteriormente durante l'interazione con il software in test.
- Durante l'esecuzione del test, il tester sarà coinvolto attivamente nel processo di scoperta di nuovi casi di test e nuove idee. Ecco perché si chiama Test Attivo.
Test passivi
- Test passivi, monitoraggio del risultato dell'esecuzione del software in fase di test senza introdurre nuovi casi di test o dati
Test di rete
- Il test di rete è il processo di misurazione e registrazione dello stato attuale del funzionamento della rete in un periodo di tempo.
- I test vengono eseguiti principalmente per prevedere il funzionamento della rete sotto carico o per scoprire i problemi creati dai nuovi servizi.
- Dobbiamo testare le seguenti caratteristiche della rete:
- Livelli di utilizzo
- Numero di utenti
- Utilizzo dell'applicazione
Test distribuiti
- I test distribuiti vengono applicati per testare applicazioni distribuite, ovvero applicazioni che lavorano con più client contemporaneamente. In pratica, testare un'applicazione distribuita significa testare separatamente le sue parti client e server, ma utilizzando un metodo di test distribuito, possiamo testarle tutte insieme.
- Le parti del test, comprese quelle coinvolte nel test vulnerabile, interagiranno tra loro durante il Test Run. Ciò le rende sincronizzate in modo appropriato. SyncL'armonizzazione è uno dei punti più cruciali nei test distribuiti.
Conclusione
In Software Engineering, i test di vulnerabilità dipendono da due meccanismi: la valutazione della vulnerabilità e il test di penetrazione. Entrambi questi test differiscono l'uno dall'altro per la forza e i compiti che svolgono. Tuttavia, per ottenere un report completo sui test di vulnerabilità, si consiglia la combinazione di entrambe le procedure. Per trovare gli strumenti giusti per queste attività, valuta la possibilità di esplorarli strumenti di test di penetrazione.
