Що таке тестування вразливостей? Інструмент оцінки сканування VAPT
Томас Гамільтон
Тестування вразливостей
Тестування вразливостей також називається оцінкою вразливості – це процес оцінки ризиків безпеці в програмних системах для зменшення ймовірності загроз. Метою тестування вразливостей є зменшення ймовірності несанкціонованого доступу зловмисників/хакерів до систем. Це залежить від механізму під назвою «Оцінка вразливості та тестування на проникнення» (VAPT) або тестування VAPT.
Уразливість — це будь-яка помилка або слабкість у процедурах безпеки системи, проектуванні, реалізації або будь-якому внутрішньому контролі, що може призвести до порушення політики безпеки системи.
Навіщо робити оцінку вразливості
- Це важливо для безпеки організації.
- Процес виявлення вразливостей і звітування про них, який забезпечує спосіб виявлення та вирішення проблем безпеки шляхом ранжування вразливостей до того, як хтось або щось зможе ними скористатися.
- У цьому процесі Operaтингові системи, прикладне програмне забезпечення та мережа скануються, щоб виявити вразливі місця, які включають неналежний дизайн програмного забезпечення, незахищену автентифікацію тощо.
Процес оцінки вразливості
Ось крок за кроком Процес оцінки вразливості для виявлення вразливостей системи.
Крок 1) Цілі та завдання : – Визначити цілі та завдання аналізу вразливостей.
Крок 2) Сфера застосування : – Під час проведення оцінювання та тестування необхідно чітко визначити обсяг завдання.
Нижче наведено три можливі області застосування:
- Black Box Тестування : – Тестування із зовнішньої мережі без попереднього знання внутрішньої мережі та систем.
- сірий Box Тестування: – Тестування із зовнішньої або внутрішньої мережі зі знанням внутрішньої мережі та системи. Це поєднання обох чорних Box Тестування і білий Box Тестування.
- білий Box Тестування : – Тестування у внутрішній мережі зі знанням внутрішньої мережі та системи. Також відоме як внутрішнє тестування.
Крок 3) Збір інформації : – Отримання максимальної кількості інформації про ІТ-середовище, наприклад мережі, IP-адреси, Operating System Version тощо. Він застосовний до всіх трьох типів Scopes, таких як Black Box Тестування, Грей Box Тестування і білий Box Тестування.
Крок 4) Виявлення вразливості : – У цьому процесі сканери вразливостей використовуються для сканування ІТ-середовища та виявлення вразливостей.
Крок 5) Аналіз інформації та планування : – Проаналізує виявлені вразливості, щоб розробити план проникнення в мережу та системи.
Як зробити оцінку вразливості
Далі наведено крок за кроком процес Як зробити оцінку вразливості:
Крок 1) Налаштування
- Розпочати документацію
- Безпечні дозволи
- Інструменти оновлення
- Налаштувати інструменти
Крок 2) Виконання тесту
- Запустіть інструменти
- Запустіть отриманий пакет даних (Пакет — це одиниця даних, яка маршрутизується між джерелом і пунктом призначення. Коли надсилається будь-який файл, наприклад повідомлення електронної пошти, файл HTML, запит Uniform Resource Locator (URL) тощо з одного місця в інше в Інтернеті, рівень TCP/IP ділить файл на кілька «фрагментів» для ефективної маршрутизації, і кожен з цих блоків буде унікально пронумерований і включатиме Інтернет-адресу пункту призначення фрагменти називаються пакетами. Коли всі пакети надходять, вони будуть повторно зібрані в вихідний файл на рівні TCP на кінці під час роботи інструментів оцінки.
Крок 3) Аналіз вразливостей
- Визначення та класифікація мережевих або системних ресурсів.
- Призначення пріоритету ресурсам (наприклад: – високий, середній, низький)
- Визначення потенційних загроз для кожного ресурсу.
- Розробка стратегії для вирішення першочергових проблем.
- Визначення та впровадження способів мінімізації наслідків у разі нападу.
Крок 4) Звітування
Крок 5) Санація
- Процес усунення вразливостей.
- Виконується для кожної вразливості
Типи сканера вразливостей
На основі хоста
- Визначає проблеми в хості або системі.
- Процес здійснюється за допомогою сканерів на основі хоста та діагностики вразливостей.
- Інструменти на основі хоста завантажать програмне забезпечення-посередник у цільову систему; він відстежить подію та повідомить про це аналітика безпеки.
Мережевий
- Він виявить відкритий порт і ідентифікує невідомі служби, що працюють на цих портах. Тоді він розкриє можливі вразливості, пов’язані з цими службами.
- Цей процес виконується за допомогою мережевих сканерів.
База даних
- Він визначить ризики безпеки в системах баз даних за допомогою інструментів і методів для запобігання SQL-ін’єкцій. (Впровадження SQL: – введення операторів SQL у базу даних зловмисними користувачами, які можуть читати конфіденційні дані з бази даних і оновлювати дані в базі даних.)
Інструменти для сканування вразливостей
1) Teramind
Teramind надає комплексний пакет для запобігання внутрішнім загрозам і моніторингу співробітників. Він покращує безпеку за допомогою аналітики поведінки та запобігання втраті даних, забезпечуючи відповідність і оптимізуючи бізнес-процеси. Платформа, що налаштовується, відповідає різноманітним організаційним потребам, надаючи практичну інформацію, спрямовану на підвищення продуктивності та збереження цілісності даних.
Особливості гри:
- Запобігання внутрішнім загрозам: Виявляє та запобігає діям користувача, які можуть свідчити про внутрішні загрози даним.
- Оптимізація бізнес-процесів: Використовує аналітику поведінки на основі даних для перевизначення операційних процесів.
- Продуктивність робочої сили: Відстежує продуктивність, безпеку та відповідність поведінки працівників.
- Керування дотриманням вимог: Допомагає керувати відповідністю за допомогою єдиного масштабованого рішення, придатного для малого бізнесу, підприємств і державних установ.
- Криміналістика інцидентів: Надає докази для покращення реагування на інциденти, розслідування та розвідки про загрози.
- Запобігання втраті даних: Відстежує та захищає від потенційної втрати конфіденційних даних.
- Моніторинг співробітників: Пропонує можливості для моніторингу продуктивності та діяльності співробітників.
- Поведінкова аналітика: Аналізує точні дані про поведінку додатків клієнтів для отримання розуміння.
- Настроювані параметри моніторингу: Дозволяє налаштовувати параметри моніторингу відповідно до конкретних випадків використання або для впровадження попередньо визначених правил.
- Інформаційна панель: Забезпечує видимість і практичну інформацію про діяльність робочої сили через комплексну інформаційну панель.
| Категорія | Інструмент | Опис |
|---|---|---|
| На основі хоста | STAT | Сканування кількох систем у мережі. |
| ТАРА | Асистент аналітичного дослідження Tiger. | |
| Cain & Abel | Відновіть пароль, перевіривши мережу, зламавши пароль HTTP. | |
| Metasploit | Платформа з відкритим кодом для розробки, тестування та використання коду. | |
| Мережевий | Cisco Безпечний сканер | Діагностика та усунення проблем безпеки. |
| Wireshark | Аналізатор мережевого протоколу з відкритим кодом для Linux і Windows. | |
| Nmap | Безкоштовна утиліта з відкритим кодом для аудиту безпеки. | |
| Нессус | Безагентний аудит, звітування та інтеграція керування виправленнями. | |
| База даних | SQL дієта | Двері інструменту Dictionary Attack для SQL-сервера. |
| Безпечний аудитор | Дозволяє користувачеві виконувати нумерацію, сканування, аудит, тестування на проникнення та криміналістику ОС. | |
| БД-сканування | Виявлення трояна бази даних, виявлення прихованого трояна шляхом базового сканування. |
Переваги оцінки вразливості
- Доступні інструменти з відкритим кодом.
- Визначає майже всі вразливості
- Автоматизовано для сканування.
- Легко запускати на регулярній основі.
Недоліки оцінки вразливості
- Високий рівень помилкових позитивних результатів
- Можна легко виявити брандмауером системи виявлення вторгнень.
- Часто не помічають останні вразливості.
Порівняння оцінки вразливості та тестування на проникнення
| Оцінка вразливості | Тестування проникнення | |
|---|---|---|
| Робочий | Відкрийте вразливі місця | Виявляйте та використовуйте вразливості |
| Механізм | Виявлення та сканування | Моделювання |
| Сфокусувати | Широта над глибиною | Глибина над широтою |
| Покриття повноти | Високий | низький |
| Коштувати | Низький - Помірний | Високий |
| Виконано | Внутрішній персонал | Зловмисник або Pen Tester |
| Тестер знань | Високий | низький |
| Як часто бігати | Після завантаження кожного обладнання | Раз на рік |
| Результат | Надайте часткову інформацію про вразливості | Надайте повну інформацію про вразливості |
Методи перевірки вразливостей
Активне тестування
- Inactive Testing, тестер представляє нові дані тесту оцінки вразливості та аналізує результати.
- У процесі тестування тестувальники створюють уявну модель процесу, яка буде розвиватися далі під час взаємодії з програмним забезпеченням, що тестується.
- Виконуючи тест, тестувальник буде активно брати участь у процесі пошуку нових тестів та нових ідей. Тому це називається активним тестуванням.
Пасивне тестування
- Пасивне тестування, моніторинг результатів роботи тестованого програмного забезпечення без введення нових тестів або даних
Мережеве тестування
- Тестування мережі – це процес вимірювання та запису поточного стану роботи мережі протягом певного періоду часу.
- Тестування в основному проводиться для прогнозування роботи мережі під навантаженням або для виявлення проблем, створених новими службами.
- Нам потрібно протестувати наступні характеристики мережі:-
- Рівні використання
- Кількість користувачів
- Використання програми
Розподілене тестування
- Розподілені тести застосовуються для тестування розподілених програм, тобто програм, які працюють з кількома клієнтами одночасно. По суті, тестування розподіленої програми означає тестування її клієнтської та серверної частин окремо, але використовуючи метод розподіленого тестування, ми можемо протестувати їх усі разом.
- Тестові частини, включно з тими, що беруть участь у вразливому тесті, взаємодіятимуть одна з одною під час тестового запуску. Це робить їх відповідним чином синхронізованими. Syncхронізація є одним із найважливіших моментів у розподіленому тестуванні.
Висновок
In Розробка програмного забезпечення, тестування вразливості залежить від двох механізмів, а саме оцінки вразливості та тестування на проникнення. Обидва ці тести відрізняються один від одного силою і завданнями, які вони виконують. Однак для отримання повного звіту про тестування вразливостей рекомендується поєднання обох процедур. Щоб знайти відповідні інструменти для цих завдань, погляньте на них інструменти тестування на проникнення.
