Co je penetrační testování? Stručný průvodce pro rok 2023

Počítačová bezpečnost nikdy nebyla důležitější. Když hackeři ohrožují váš bankovní účet, ransomware, který může vypnout počítač, pokud nezaplatíte požadovanou cenu a všichni, kdo špehují ostatní, je spravedlivé říci, že bezpečnostní obrázek je složitější než kdykoli předtím.

Naštěstí ne každý, kdo má bezpečnostní dovednosti, vás chce dostat. Někteří hackeři pracují dobře, zkoumají zranitelnosti s cílem opravit je, spíše než je zneužít pro osobní zisk.

V tomto článku se podíváme na jejich roli a vysvětlíme, co je penetrační testování.

Bur první: Black Hat vs White Hat

Dobří chlapci se běžně nazývají testery bílých klobouků. Špatní lidé jsou černé klobouky a šedé klobouky jsou někde mezi nimi. Pokud jste viděli, že některý z nich pracuje, většinou by dělali to samé: kontrolovali zranitelnost webových stránek. Rozdíl je v tom, co se stane, když najdou problém.

Bílé klobouky hlásí problém vlastníkovi webu nebo aplikace. Černé klobouky se snaží proniknout na web nebo prodat informace o zneužití ostatním. Šedé klobouky do těchto kategorií nevyhovují. Mohli by hacknout pro zábavu nebo zvědavost, případně porušit zákon, ale nechtěli vydělávat peníze nebo poškozovat.

Proč záleží na zabezpečení webových aplikací

Každý, kdo má online přítomnost, může být hacknut. Cílovou skupinou jsou Twitter účet vašeho souseda a mezinárodní banky. Odměny za vloupání do webové stránky mohou být neomezené.

Pokud je web ohrožen, může hacker vzít cokoli od uživatelských jmen a hesel až po údaje o kreditní kartě nebo lékařské záznamy. Většina z nás zná někoho, jehož e-mail byl napaden hackery, často odesílá zprávy všem v jejich seznamu kontaktů, takže počítačová kriminalita má na nás všechny dopad.

Jakmile hackeři ovládají web, mohou jej použít k odcizení více podrobností o zákaznících, které lze použít k přístupu k bankovním účtům nebo k odcizení bitcoinů. Mohou také získat důvěrné obchodní nebo technické informace.

Společnosti samozřejmě chtějí dělat vše, co je v jejich silách, aby zabránily narušení bezpečnosti. Najímání penetračního testu nebo pentest specialisty je skvělý způsob, jak jim pomoci získat náskok před hackery.

Hodnocení zranitelnosti odborníkem v oblasti bezpečnosti zahrnuje najmutí někoho, kdo se pokusí proniknout na web. Mohou sondovat bezpečnostní díry stejným způsobem, jaký by zločinec mohl nahlásit a nahlásit problémy, které naleznou, majiteli webu, který je pak může opravit.

Posouzení zranitelnosti

Neustále se objevují nové slabiny v softwaru a webových stránkách. Nejnovější verze softwaru obvykle obsahují opravy známých chyb zabezpečení, takže jejich aktualizace je rozumná.

Na zralé webové aplikaci to však může být obtížné. Různé verze softwaru nejsou vždy kompatibilní, takže udržování aktuálnosti a zajištění toho, že všechno funguje, není snadné.

Protože se tyto věci neustále mění, je téměř nemožné zaručit bezpečnou aplikaci. Může se stát, že si například nikdo neuvědomuje chyby zabezpečení v nejnovější verzi serverového softwaru. Je však nepravděpodobné, že v budoucnosti nenastanou žádné nedostatky.

Pokud se obáváte, že je váš web napaden, měli byste si přečíst několik článků v našem článku o zabezpečení webových stránek.

Black Box vs White Box

Existuje několik způsobů, jak provést posouzení zranitelnosti na webové stránce nebo v aplikaci. Jedním z přístupů je zkoumat zranitelnosti stejným způsobem, jaký by hacker udělal, bez vnitřních znalostí nebo pomoci. Tomu se říká testování černé skříňky.

Na druhé straně testování v bílé skříňce znamená testování bezpečnosti s přístupem k informacím, jako je zdrojový kód zkoumané aplikace nebo podrobnosti o použitém softwaru..

Blackbox přístup je spíše jako to, co by zločinec udělal. Získání informací o testovaném systému je pro uživatele této metody klíčovou výzvou.

Strategie white box usnadňuje hledání zranitelností, protože tester může procházet vším a vidět, jak to všechno zapadá dohromady. Pokud vědí, jaký software běží, mohou podle toho zacílit na své útoky. To však nemusí naznačovat, která zranitelnosti by skutečný hacker pravděpodobně našel.

Nástroje Pentest Trade

Linux je populární operační systém pro ty, kdo se podílejí na testování bezpečnosti. Pokud potřebujete provést analýzu zranitelnosti na webu, Kali Linux je obzvláště dobrá distribuce, protože je nainstalována se všemi druhy relevantního softwaru, včetně sady Wireshark a Burp, a mnoha dalšími užitečnými nástroji..

Pomocí nástroje, jako je například Burp Suite nebo Charles, ke sledování webového provozu, získáte podrobný obrázek o tom, co se děje, když se připojujete k webové stránce. Sledují všechna připojení, která váš počítač vytváří, a poskytují vám podrobnosti, které o nich potřebujete. Jsou také užitečné pro pravidelný vývoj webových aplikací a ladění.

Můžete je použít k úpravě odeslaných požadavků, což je skvělé, pokud chcete vidět, jak server reaguje na druh nestandardního provozu, který může pocházet od hackera.

Existují také nástroje pro automatizaci útoků heslem s hrubou silou, které se v podstatě snaží vyzkoušet co nejvíce kombinací. Zaměřuje se na krátká a snadná hesla. Použití správce hesel vám může pomoci vygenerovat delší, které jsou méně náchylné k jeho útoku.

Formuláře s hesly také představují riziko pro SQL injekci – prosakování kódu do dat předávaných serveru. Tester zabezpečení může najít místa, kde by k tomu mohlo dojít, a aktualizovat kód, aby bylo zajištěno bezpečné nakládání s příchozími daty.

Zkoumání toho, jak aplikace využívá paměť počítače, může také odhalit slabá místa. Prohledávání vnitřků spustitelného programu lze provést pomocí debuggeru GNU nebo GDB. Tento druh testování zranitelnosti zahrnuje hledání exploitů, které mohou hackerovi poskytnout přístup do shellu a umožnit jim převzít kontrolu nad serverem.

Většina prohlížečů má dev konzoli, která je také užitečná pro zkoumání toho, co se děje na webu. Nástroje pro vývojáře prohlížeče Chrome ukazují, jaké prvky se stránka načte, a odhalí chyby. Kromě způsobování problémů uživatelům mohou chyby způsobit, že web bude náchylný k útoku.

Konzolu dev najdete v Chromu kliknutím na tři tečky v pravém horním rohu, čímž otevřete nabídku a poté vyberete „další nástroje“ > “vývojářské nástroje.” Kliknutím na kartu „konzole“ zobrazíte chyby na webových stránkách, na které se díváte. Možná vás překvapí, když se dozvíte, kolik se pokazí, a to i na vysoce postavených webech.

Některé společnosti mohou používat virtuální soukromou síť, aby se pomohly chránit před poškozením. Útočník však může identifikovat, že i méně bezpečné připojení může být ohroženo zneužitím. Proto je důležité při výběru služby dávat pozor a vybrat si jednoho z nejlepších poskytovatelů VPN v okolí.

Vydělávání peněz v testování bezpečnosti

Pokud vás počítačová bezpečnost zajímá, nikdy nebylo snazší zapojit se. Více společností než kdykoli předtím nabízí veřejnou odměnu těm, kteří na svých webových stránkách najdou a nahlásí problémy. Ceny mohou být až stovky tisíc dolarů. Upozorňujeme potenciální lovce odměn, většina z nich je však mnohem nižší a pokud si chcete přistát, musíte investovat značný čas..

To znamená, že si sbalte pár malých cen a možná budete moci přistát jako bezpečnostní konzultant nebo tester penetrace, který učí společnosti, jak se chránit před méně přísnými lovci bugů venku.

Závěrečné myšlenky

S neustále se měnícím digitálním prostředím je potřeba zabezpečení největší. Naštěstí také vzrostlo povědomí o problémech souvisejících s bezpečností webových aplikací a bezpečností obecně.

Penetrační testování je velkou součástí bezpečnosti. Je to náročné pole, ale fascinující je studium. Pokud jste zjistili, že tento článek je užitečný nebo máte zkušenost, dejte nám vědět v komentářích níže. Děkuji za přečtení.