Handledning för penetrationstestning: Vad är PenTest?

By: Thomas Hamilton Thomas Hamilton
Hours Uppdaterad

Penetrationstestning

Penetrationstestning eller Pen Testing är en typ av Säkerhetstestning används för att täcka sårbarheter, hot och risker som en angripare kan utnyttja i mjukvaruapplikationer, nätverk eller webbapplikationer. Syftet med penetrationstestning är att identifiera och testa alla möjliga säkerhetsbrister som finns i programvaran. Penetrationstestning kallas även Pen Test.

Penetrationstestning

Sårbarhet är risken att en angripare kan störa eller få auktoriserad åtkomst till systemet eller data som finns i det. Sårbarheter introduceras vanligtvis av en slump under utvecklings- och implementeringsfasen av programvara. Vanliga sårbarheter inkluderar designfel, konfigurationsfel, programvarubuggar etc. Penetrationsanalys beror på två mekanismer, nämligen Vulnerability Assessment och Penetration Testing (VAPT).

Varför penetrationstestning?

Penetration är viktigt i ett företag eftersom –

  • Finansiella sektorer som banker, investeringsbanker, börser vill att deras data ska säkras, och penetrationstestning är avgörande för att säkerställa säkerheten
  • I fallet om mjukvarusystemet redan är hackat och organisationen vill avgöra om några hot fortfarande finns i systemet för att undvika framtida hack.
  • Proaktiv penetrationstestning är det bästa skyddet mot hackare

Typer av penetrationstestning

Vilken typ av penetrationstest som väljs beror vanligtvis på omfattningen och om organisationen vill simulera en attack av en anställd, nätverksadministratör (interna källor) eller av externa källor. Det finns tre typer av penetrationstestning och det är de

I black-box penetrationstestning har en testare ingen kunskap om de system som ska testas. Han är ansvarig för att samla in information om målnätverket eller -systemet.

I en white-box penetrationstestning förses testaren vanligtvis med fullständig information om nätverket eller systemen som ska testas inklusive IP-adressschema, källkod, OS-detaljer etc. Detta kan betraktas som en simulering av en attack av någon Interna källor (anställda i en organisation).

I en grå box penetrationsprovning förses en testare med delvis kunskap om systemet. Det kan betraktas som en attack av en extern hackare som hade fått olaglig tillgång till en organisations nätverksinfrastrukturdokument.

Hur man gör penetrationstestning

Följande aktiviteter måste utföras för att utföra penetrationstest –

Penetrationstestning

Steg 1) Planeringsfas

  1. Uppdragets omfattning & strategi bestäms
  2. Befintliga säkerhetspolicyer, standarder används för att definiera omfattningen

Steg 2) Upptäcktsfas

  1. Samla så mycket information som möjligt om systemet inklusive data i systemet, användarnamn och till och med lösenord. Detta kallas också som Fingeravtryck
  2. Skanna och sök in i portarna
  3. Kontrollera om det finns sårbarheter i systemet

Steg 3) Attackfas

  1. Hitta exploateringar för olika sårbarheter Du behöver nödvändiga säkerhetsprivilegier för att utnyttja systemet

Steg 4) Rapporteringsfas

  1. En rapport ska innehålla detaljerade resultat
  2. Risker för upptäckta sårbarheter och deras inverkan på verksamheten
  3. Eventuella rekommendationer och lösningar

Den främsta uppgiften vid penetrationstestning är att samla in systeminformation. Det finns två sätt att samla information –

  • 'En till en'- eller 'en till många'-modell med avseende på värd: En testare utför tekniker linjärt mot antingen en målvärd eller en logisk gruppping av målvärdar (t.ex. ett subnät).
  • "Många till en" eller "många till många"-modell: Testaren använder flera värdar för att utföra informationsinsamlingstekniker i en slumpmässig, hastighetsbegränsad och icke-linjär.

Exempel på penetrationstestverktyg

Det finns en mängd olika verktyg som används i penetrationstestning och viktiga Pentest-verktyg är:

1) Teramind

Teramind levererar en omfattande svit för förebyggande av insiderhot och övervakning av anställda. Det förbättrar säkerheten genom beteendeanalys och förebyggande av dataförlust, säkerställer efterlevnad och optimerar affärsprocesser. Dess anpassningsbara plattform passar olika organisationsbehov och ger praktiska insikter som fokuserar på att öka produktiviteten och skydda dataintegriteten.

Teramind

Funktioner:

  • Förebyggande av insiderhot: Upptäcker och förhindrar användaråtgärder som kan indikera insiderhot mot data.
  • Affärsprocessoptimering: Använder datadriven beteendeanalys för att omdefiniera operativa processer.
  • Arbetskraftens produktivitet: Övervakar arbetskraftens produktivitet, säkerhet och efterlevnadsbeteende.
  • Efterlevnadskontroll: Hjälper till att hantera efterlevnad med en enda skalbar lösning som är lämplig för småföretag, företag och statliga myndigheter.
  • Incident Forensics: Tillhandahåller bevis för att berika incidentrespons, utredningar och hotintelligens.
  • Förebyggande av dataförlust: Övervakar och skyddar mot potentiell förlust av känslig data.
  • Personalövervakning: Erbjuder möjligheter att övervaka anställdas prestationer och aktiviteter.
  • Beteendeanalys: Analyserar detaljerad kundappbeteendedata för insikter.
  • Anpassningsbara övervakningsinställningar: Tillåter anpassning av övervakningsinställningar för att passa specifika användningsfall eller för att implementera fördefinierade regler.
  • Dashboard Insights: Ger synlighet och handlingsbara insikter i personalens aktiviteter genom en omfattande instrumentpanel.

Besök Teramind >>

  1. nmap– Det här verktyget används för att göra portskanning, identifiering av operativsystem, Trace rutten och för sårbarhetsskanning.
  2. Nessus– Det här är traditionellt nätverksbaserat sårbarhetsverktyg.
  3. Pass-The-Hash – Det här verktyget används främst för lösenordsknäckning.

Roll och ansvar för penetrationstestare

Penetration Testers jobb är att:

  • Testare bör samla in nödvändig information från organisationen för att möjliggöra penetrationstester
  • Hitta brister som kan tillåta hackare att attackera en målmaskin
  • Penntestare bör tänka och agera som riktiga hackare om än etiskt.
  • Arbete som utförs av penetrationstestare bör vara reproducerbart så att det blir lätt för utvecklare att fixa det
  • Startdatum och slutdatum för testkörning bör definieras i förväg.
  • En testare bör vara ansvarig för eventuell förlust i systemet eller information under Test av programvara
  • En testare bör hålla data och information konfidentiell

Manuell penetration vs. automatiserad penetrationstestning

Manuell penetrationstestning Automatiserad penetrationstestning
Manuell testning kräver experter för att utföra testerna Automatiserade testverktyg ger tydliga rapporter med mindre erfarna proffs
Manuell testning kräver Excel och andra verktyg för att track det Automationstestning har centraliserade och standardverktyg
I manuell testning varierar provresultaten från test till test När det gäller automatiserade tester varierar inte resultaten från test till test
Minnesrensning bör komma ihåg av användarna Automatiserad testning kommer att ha omfattande rensningar.

Nackdelar med penetrationstestning

Penetrationstestning kan inte hitta alla sårbarheter i systemet. Det finns begränsningar av tid, budget, omfattning, färdigheter hos penetrationstestare

Följande kommer att vara biverkningar när vi gör penetrationstest:

  • Dataförlust och korruption
  • down Time
  • Öka kostnaderna

Slutsats

Testare ska agera som en riktig hackare och testa applikationen eller systemet och måste kontrollera om en kod är säkert skriven. Ett penetrationstest kommer att vara effektivt om det finns en väl genomförd säkerhetspolicy. Policy och metodik för penetrationstestning bör vara en plats för att göra penetrationstestning mer effektiv. Detta är en komplett nybörjarguide för penetrationstestning.

Nackdelar med penetrationstestning

Kolla vår Live penetrationstestprojekt

Sammanfatta detta inlägg med: