Hva er penetrasjonstesting? En rask guide for 2020

Datasikkerhet har aldri vært viktigere. Når hackere truer bankkontoen din, ransomware som kan stenge PC-en din hvis du ikke betaler pris og alle som spionerer på alle andre, er det rettferdig å si at sikkerhetsbildet er mer sammensatt enn noen gang før.


Heldigvis er det ikke alle med sikkerhetskompetanse som ønsker deg. Noen hackere jobber for godt og søker etter sårbarheter med målet å fikse dem i stedet for å utnytte dem for personlig gevinst.

I denne artikkelen skal vi se på deres rolle og forklare hva penetrasjonstesting er.

Først: Black Hat vs White Hat

Penetrasjonstesting

De gode gutta er ofte kjent som testere av hvit hat. Skurkene er svarte hatter og de grå hattene er et sted i mellom. Hvis du så noen av dem jobbe, ville de stort sett gjort det samme: å sjekke nettsteder for sårbarheter. Forskjellen er hva som skjer når de finner et problem.

Hvite hatter rapporterer problemet til eieren av nettstedet eller applikasjonen. Svarte hatter er ute etter å hacke seg inn på nettstedet eller selge informasjon om utnyttelsen til andre. Grå hatter passer ikke helt til de kategoriene. De kan hacke for moro skyld eller nysgjerrighet, og potensielt bryte loven, men ønsker ikke å tjene penger eller gjøre skade.

Hvorfor sikkerhetsmessige spørsmål for webapplikasjoner

Alle med online tilstedeværelse kan bli hacket. Naboens Twitter-konto og internasjonale banker er begge mål. Belønningen for å bryte seg inn på et nettsted kan være ubegrensede.

Hvis et nettsted er kompromittert, kan hackeren ta alt fra brukernavn og passord til kredittkortdetaljer eller legeopplysninger. De fleste av oss kjenner noen som har blitt hacket e-post, og ofte sender meldinger til alle i kontaktlisten, så nettkriminalitet har innvirkning på oss alle.

Når hackere har kontroll over et nettsted, kan de bruke det til å stjele mer kundeopplysninger, som kan brukes til å få tilgang til bankkontoer eller stjele bitcoin. De kan også være i stand til å få konfidensiell forretnings- eller teknisk informasjon.

Naturligvis er selskaper opptatt av å gjøre alt de kan for å forhindre sikkerhetsbrudd. Å ansette en penetrasjonstest, eller en pentest, spesialist er en fin måte å hjelpe dem med å få kanten over hackere.

En sårbarhetsvurdering av en sikkerhetspersonell innebærer å ansette noen til å forsøke å bryte seg inn på nettstedet. De kan søke etter sikkerhetshull på samme måte som en kriminell vil og rapportere problemer de finner til eieren av nettstedet, som deretter kan få fikset dem.

Sårbarhetsvurdering

Vurdere sårbarhet

Det oppdages stadig nye svakheter i programvare og nettsteder. De siste programvareversjonene inneholder vanligvis rettelser for kjente sårbarheter, så det er fornuftig å oppdatere til dem.

Det kan være vanskelig i en moden nettapplikasjon. Ulike versjoner av programvare er ikke alltid kompatible med hverandre, så det er ikke lett å holde ting oppdatert og sørge for at alt fungerer.

Siden disse tingene alltid endres, er det nesten umulig å garantere at en applikasjon er sikker. Det kan være at ingen er klar over sårbarheter i den nyeste versjonen av serverprogramvaren din, for eksempel. Det er imidlertid lite sannsynlig at det ikke vil være noen feil i fremtiden.

Hvis du er bekymret for at nettstedet ditt blir hacket, bør du lese artikkelen vår om nettstedets sikkerhet for noen få tips.

Black Box vs White Box

Det er forskjellige måter å utføre en sårbarhetsvurdering på et nettsted eller applikasjon. En tilnærming er å søke etter sårbarheter på samme måte som en hacker ville gjort, uten kunnskap eller hjelp fra innsiden. Det kalles black box testing.

Testing av hvite bokser, derimot, betyr sikkerhetstesting med tilgang til informasjon som kildekoden til applikasjonen som blir undersøkt eller detaljer om hvilken programvare som brukes..

Black box-tilnærmingen er mer som hva en kriminell ville gjort. Å få informasjon om systemet som testes er en sentral utfordring for de som bruker denne metoden.

Den hvite boksen-strategien gjør det lettere å finne sårbarheter fordi testeren kan bla gjennom alt og se hvordan det hele passer sammen. Hvis de vet hvilken programvare som kjører, kan de målrette angrepene deres deretter. Når det er sagt kan det ikke indikere hvilke sårbarheter en ekte hacker sannsynligvis vil finne.

Tools of the Pentest Trade

Linux er et populært operativsystem for de som er involvert i sikkerhetstesting. Hvis du trenger å gjøre en sårbarhetsvurdering på et nettsted, er Kali Linux en spesielt god distribusjon da den kommer installert med alle slags relevant programvare, inkludert Wireshark og Burp suite, samt mange andre nyttige verktøy.

Ved å bruke et verktøy som Burp suite eller Charles for å overvåke netttrafikk kan du gi et detaljert bilde av hva som skjer når du kobler til et nettsted. De overvåker alle tilkoblingene datamaskinen lager, og gir deg detaljene du trenger om dem. De er også nyttige for regelmessig webutvikling og feilsøking.

Du kan bruke dem til å endre forespørslene som blir sendt, noe som er flott hvis du vil se hvordan en server reagerer på den typen ikke-standard trafikk som kan komme fra en hacker.

charles

Det er også verktøy for å automatisere passordangrep for brute force, som egentlig prøver så mange kombinasjoner som mulig. Den er rettet mot korte, enkle passord. Ved å bruke en passordbehandling kan du hjelpe deg med å generere lengre som er mindre sårbare for overgrepet.

Passordskjemaer er også en risiko for SQL-injeksjon – å snike kode inn i dataene som sendes til serveren. En sikkerhetstester kan oppdage steder der det kan oppstå og oppdatere koden for å sikre at innkommende data blir håndtert trygt.

Å undersøke hvordan et program bruker dataminne kan også avsløre sårbarheter. Å pirke gjennom innerst i et kjørbart program kan gjøres med GNU-avluseren, eller GDB. Denne typen sårbarhetstesting innebærer å se etter utnyttelser som kan gi hackeren tilgang til et skall og la dem ta kontroll over en server.

gdb

De fleste nettlesere har en dev-konsoll, som også er nyttig for å undersøke hva som skjer på et nettsted. Chrome-verktøyene viser hvilke elementer en side laster inn og avslører feil. I tillegg til å forårsake problemer for brukere, kan feil gjøre at et nettsted er sårbart for angrep.

Du kan finne dev-konsollen i Chrome ved å klikke på de tre prikkene øverst til høyre for å åpne menyen, og deretter velge “flere verktøy” > “utviklerverktøy.” Klikk på “konsoll” -fanen for å se feil på nettstedet du ser på. Du kan bli overrasket over å lære hvor mye som går galt, selv på høyprofilerte nettsteder.

krom-konsoll

Noen selskaper kan bruke et virtuelt privat nettverk for å beskytte seg mot skade. En angriper kan imidlertid identifisere det, og en mindre sikker forbindelse kan være utsatt for utnyttelse. Derfor er det viktig å være forsiktig når du velger en tjeneste og velger en av de beste VPN-leverandørene rundt.

Tjen penger i sikkerhetstesting

tjene penger med penetrasjonstesting

Hvis datasikkerhet interesserer deg, har det aldri vært lettere å bli involvert. Flere selskaper enn noen gang tilbyr offentlige vederlag for de som finner og rapporterer problemer med sine nettsteder. Premiene kan løpe så høyt som hundretusenvis av dollar. Potensielle dusørjegere blir imidlertid advart, de fleste er mye lavere, og du må investere betydelig tid hvis du vil lande en.

Når det er sagt, kan du pakke noen få små premier, og du kan være i stand til å jobbe som sikkerhetskonsulent, eller penetrasjonstester, og lære selskaper hvordan de kan beskytte seg mot de mindre samvittighetsfulle bugjegerne der ute.

Siste tanker

Med et stadig skiftende digitalt landskap er behovet for sikkerhet det største det har vært. Heldigvis har bevisstheten rundt problemene rundt webapplikasjonssikkerhet og sikkerhet generelt også økt.

Inntrengingstesting er en stor del av sikkerheten. Det er et utfordrende felt, men fascinerende å studere. Hvis du har funnet denne artikkelen nyttig, eller har en pentesting erfaring, gi oss beskjed i kommentarene nedenfor. Takk for at du leste.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me