Hầu hết mỗi tổ chức, doanh nghiệp ngày nay đều sở hữu cho mình 1 Website riêng. Tuy nhiên, mỗi Website dù lớn hay nhỏ đều luôn tồn tại những điểm yếu bảo mật mà tin tặc có thể khai thác để phá hoại. Các lỗi bảo mật này luôn được cập nhật liên tục trên các mặt báo công nghệ. Chính vì thế mà Pentest được sinh ra hạn chế điểm yếu đó. Vậy Pentest là gì? Cùng Daohocthuat.com tìm hiểu trong bài viết dưới đây.
Pentest là gì?
Pentest (Penetration Testing) là hình thức kiểm tra hệ thống CNTT của bạn với thể bị tiến công hay không, bằng bí quyết fake lập những vụ tấn công thể nghiệm tạo ra. Có thể hiểu 1 phương pháp đơn giản, Pentest chính là kiểm tra độ an toàn bằng phương pháp tiến công vào hệ thống, là giai đoạn xem xét lại các dịch vụ và hệ thống để tậu ra những vấn đề an ninh tiềm tàng hoặc dò tậu những vết tích khi hệ thống bị tổn thương. Người thực hành 1 thí nghiệm thâm nhập được gọi là kiểm tra thâm nhập hoặc Pentester.
Các khái niệm bảo mật cơ bản
- Lỗ hổng (Vulnerabilities): Vulnerabilities là lỗ hổng bảo mật trong 1 phần của phần mềm, phần cứng hoặc hệ điều hành, sản xuất 1 góc tiềm năng để tấn công hệ thống. Một lỗ hổng có thể đơn thuần như mật khẩu yếu hoặc phức tạp như lỗi tràn bộ đệm hoặc những lỗ hổng SQL injection.
- Khai thác (Exploits): Để tận dụng lợi thế của 1 lỗ hổng, thường phải 1 sự khai thác, một chương trình máy tính nhỏ và chuyên môn cao mà lý do duy nhất là để tận dụng lợi thế của 1 lỗ hổng cụ thể và để sản xuất truy cập vào một hệ thống máy tính. Khai thác thường phân phối 1 vận tải trọng (payloads) đến mục tiêu hệ thống và phân phối cho kẻ tiến công truy hỏi cập vào hệ thống.
- Tải trọng (Payloads): Tải trọng (payloads) là những thành phần của phần mềm cho phép kiểm soát một hệ thống máy tính sau lúc nó đang được vỡ hoang lỗ hổng ,thường gắn liền có vài giao khai thác (exploits).
Các cách sử dụng trong Pentest
Hộp đen (Black box)
Kiểm thử từ bên ngoài vào (Black box Pentest): những cuộc tấn công sẽ được thực hiện mà ko có bất kỳ thông tin nào, pentester sẽ đặt mình vào vị trí của các tin tặc mũ đen và nỗ lực bằng đa số phương pháp để xâm nhập vào được hệ thống của khách hàng. Pentester sẽ mô phỏng 1 cuộc tấn công thực thụ vào hệ thống
Hộp trắng (White box)
Kiểm thử từ bên trong ra (White box Pentest): là các thông báo về mạng nội bộ và ngoại sẽ được phân phối bởi quý khách và Pentester sẽ kiểm tra an ninh mạng dựa trên đó.
Hộp xám (Gray box)
Kiểm thử hộp xám (Gray-box hay Crystal-box): Giả định như tin tặc được cung ứng account 1 người sử dụng thường nhật và tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp.
Những hạng mục trong PenTest
Đánh giá cơ sở hạ tầng mạng
- Đánh giá cấu trúc mạng.
- Đánh giá những biện pháp bảo mật được thiết lập.
- Đánh giá việc tuân thủ những tiêu chuẩn.
- Đánh giá những hệ thống như Firewall: Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng,…
- Đánh giá trang bị phát hiện và phòng chống thâm nhập IPS: Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng,…
- Đánh giá đồ vật VPN: Cấu hình, quản trị, chính sách truy nhập, nhật ký,…
- Đánh giá Router/Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy tìm nhập, nhật ký,…
Đánh giá hệ thống máy chủ
Máy chủ Windows và Linux: đánh giá phiên bản, cập nhật, cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền.
Khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.
Đánh giá vận dụng web
Đánh giá từ bên ngoài: Dùng các dụng cụ chuyên dụng tấn công thử nghiệm, từ đấy phát hiện ra những lỗ hổng như: Lỗi tràn bộ đệm, SQL injection, Xss, upload, Url bypass và các lổ hổng ứng dụng khác.
Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm xác định những vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa.
Và bên trên là những kiến thức về Pentest để bạn có thể hiểu hơn về thuật ngữ này. Đặc biệt là những ai đang có ý định nghiên cứu sâu về bên lĩnh vực an ninh mạng. Mong rằng thông tin trên đã bổ sung thêm kiến thức này cho bạn.
[adinserter block="5"]
