Δοκιμή Διείσδυσης - Penetration Test

H δοκιμή διείσδυσης (penetration test) είναι μια σκόπιμα προγραμματισμένη επίθεση, εντοπισμού ευπάθειας ασφαλείας και εκμετάλλευσης των τρωτών σημείων αξιολογώντας το σύστημα ή το δίκτυο με διάφορες κακόβουλες τεχνικές. Αυτά τα τρωτά σημεία ενδέχεται να υπάρχουν σε λειτουργικά συστήματα, υπηρεσίες, δίκτυα και εφαρμογές. Μπορεί επίσης να υπάρχουν λόγω ακατάλληλων διαμορφώσεων ή επικίνδυνων συμπεριφορών τελικού χρήστη.

Οι έλεγχοι διείσδυσης βοηθούν τους επαγγελματίες της τεχνολογίας της πληροφορίας να μετρήσουν τον κίνδυνο, να εντοπιστούν τυχόν αδύνατα σημεία στις άμυνες ενός συστήματος που θα μπορούσαν να εκμεταλλευτούν οι επιτιθέμενοι και να αξιολογήσουν τις συνέπειες που ενδέχεται να έχουν οι επιθέσεις ή παρόμοια περιστατικά σε πόρους και επιχειρήσεις.

 Οι έλεγχοι διείσδυσης αναφέρουν αν τα υφιστάμενα αμυντικά μέτρα που χρησιμοποιούνται στο σύστημα είναι αρκετά ισχυρά ώστε να αποτρέψουν τυχόν παραβιάσεις της ασφάλειας. Οι αναφορές δοκιμών διείσδυσης υποδεικνύουν επίσης τα αντίμετρα που μπορούν να ληφθούν για να μειωθεί ο κίνδυνος να πειραματιστεί το σύστημα.

Αιτίες ευπάθειας

• Σφάλματα σχεδιασμού και ανάπτυξης: Μπορεί να υπάρχουν ελαττώματα στο σχεδιασμό του υλικού και του λογισμικού. Αυτά τα σφάλματα μπορούν να θέσουν τα κρίσιμα για την επιχείρησή σας δεδομένα σε κίνδυνο έκθεσης.
• Κακή διαμόρφωση συστήματος: Εάν το σύστημα δεν είναι σωστά ρυθμισμένο, τότε μπορεί να εισάγει κενά μέσω των οποίων οι εισβολείς μπορούν να μπουν στο σύστημα και να κλέψουν τις πληροφορίες.
• Ανθρώπινα σφάλματα: Ανθρώπινοι παράγοντες όπως η ακατάλληλη διάθεση εγγράφων, η αφαίρεση των εγγράφων χωρίς επιτήρηση, τα σφάλματα κωδικοποίησης, οι απειλές εσωτερικών χρηστών, η κοινή χρήση κωδικών πρόσβασης σε ιστότοπους ηλεκτρονικού "ψαρέματος" κ.λπ. μπορούν να οδηγήσουν σε παραβιάσεις της ασφάλειας.
• Συνδεσιμότητα: Εάν το σύστημα είναι συνδεδεμένο σε ένα μη ασφαλές δίκτυο (ανοιχτές συνδέσεις), τότε είναι προσβάσιμο από τους χάκερς.
• Πολυπλοκότητα: Η ευπάθεια ασφαλείας αυξάνεται ανάλογα με την πολυπλοκότητα ενός συστήματος. Όσο περισσότερα συστήματα διαθέτει, τόσο περισσότερες πιθανότητες θα επιτεθεί στο σύστημα.
• Κωδικοί πρόσβασης: Οι κωδικοί πρόσβασης χρησιμοποιούνται για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Θα πρέπει να είναι αρκετά δυνατοί ώστε κανείς να μην μπορεί να μαντέψει τον κωδικό πρόσβασής.
• Διαχείριση: Η ασφάλεια είναι δύσκολη και δαπανηρή στη διαχείριση. Μερικές φορές, οι οργανώσεις στερούνται τη σωστή διαχείριση κινδύνων και ως εκ τούτου η ευαισθησία προκαλείται στο σύστημα.
• Έλλειψη κατάρτισης στο προσωπικό: Αυτό οδηγεί σε ανθρώπινα σφάλματα και άλλες ευπάθειες.
• Επικοινωνία: Κανάλια όπως το κινητό δίκτυο, το διαδίκτυο, το τηλέφωνο ανοίγει το πεδίο ασφάλειας κλοπής.

Γιατί να πραγματοποιήσω Penetration testing?

Με τις τεράστιες και επικίνδυνες επιθέσεις στον κυβερνοχώρο να συμβαίνουν αυτές τις εποχές, έχει γίνει αναπόφευκτο να διενεργούνται δοκιμές διείσδυσης σε τακτά χρονικά διαστήματα για την προστασία των συστημάτων πληροφοριών από παραβιάσεις της ασφάλειας.

Οι δοκιμές διείσδυσης απαιτούνται κυρίως επειδή:

• Πρέπει να εξασφαλίζονται οικονομικά ή κρίσιμα δεδομένα κατά τη μεταφορά τους μεταξύ διαφορετικών συστημάτων ή μέσω του δικτύου.
• Για την εξασφάλιση δεδομένων χρήστη.
• Για να εντοπίσετε ευπάθειες ασφαλείας σε μια εφαρμογή.
• Για να ανακαλύψετε κενά στο σύστημα.
• Αξιολόγηση των επιπτώσεων επιτυχημένων επιθέσεων στις επιχειρήσεις.
• Να πληροί τη συμμόρφωση της ασφάλειας των πληροφοριών στην οργάνωση.
• Να εφαρμόσει αποτελεσματική στρατηγική ασφαλείας στην οργάνωση.

Διαδικασία δοκιμής διείσδυσης: 

Ας συζητήσουμε την πραγματική διαδικασία που ακολουθούν οι οργανισμοί δοκιμών ή οι δοκιμαστές διείσδυσης. Ο εντοπισμός των τρωτών σημείων που υπάρχουν στο σύστημα είναι το πρώτο σημαντικό βήμα αυτής της διαδικασίας. Διορθώνονται οι εν λόγω ευπάθειες και επαναλαμβάνονται οι ίδιες δοκιμές διείσδυσης έως ότου το σύστημα είναι αρνητικό σε όλες αυτές τις δοκιμές.

Μπορούμε να κατηγοριοποιήσουμε αυτή τη διαδικασία με τις ακόλουθες μεθόδους:

Τύποι δοκιμών διείσδυσης:

Black Box Penetration Test

Σε δοκιμές διείσδυσης μαύρου κουτιού, ο ελεγκτής δεν έχει ιδέα για τα συστήματα που πρόκειται να δοκιμάσει. Ενδιαφέρεται να συγκεντρώσει πληροφορίες σχετικά με το δίκτυο του στόχου ή το σύστημα. Για παράδειγμα, σε αυτή τη δοκιμασία, ένας ελεγκτής γνωρίζει μόνο τι πρέπει να είναι το αναμενόμενο αποτέλεσμα και δεν ξέρει πώς φθάνουν τα αποτελέσματα. Δεν εξετάζει κώδικες προγραμματισμού.

White Box Penetration Test

Πρόκειται για μια εκτεταμένη δοκιμή, δεδομένου ότι ο ελεγκτής έχει εφοδιαστεί με ολόκληρο φάσμα πληροφοριών σχετικά με τα συστήματα ή / και το δίκτυο, όπως το Σχήμα, ο πηγαίος κώδικας, τα στοιχεία του λειτουργικού συστήματος, η διεύθυνση IP κλπ. Συνήθως θεωρείται ως προσομοίωση μιας επίθεσης εσωτερική πηγή.

External Penetration Test

Εξωτερικά σημαίνει ότι δοκιμάζουμε τα συστήματά σας από εξωτερική άποψη και συνήθως σημαίνει ότι δοκιμάζουμε συστήματα που προορίζονται να είναι προσβάσιμα από εξωτερικούς χρήστες ή συστήματα, ακόμη και αν η πρόσβαση περιορίζεται. Σε μια εξωτερική δοκιμή, ο ηθικός χάκερ έρχεται αντιμέτωπος με την εξωτερική τεχνολογία της εταιρείας, όπως ο ιστότοπός τους και οι εξωτερικοί διακομιστές δικτύου. Αυτό μπορεί να σημαίνει τη διεξαγωγή της επίθεσης από μια απομακρυσμένη τοποθεσία ή τη διεξαγωγή της δοκιμής από ένα φορτηγό ή φορτηγό σταθμευμένο κοντά.

Internal Penetration Test

Εσωτερικά σημαίνει ότι δοκιμάζουμε τα συστήματά σας από εσωτερική άποψη και συνήθως σημαίνει ότι δοκιμάζουμε συστήματα που προορίζονται να είναι προσβάσιμα μόνο από χρήστες ή συστήματα στο εσωτερικό σας δίκτυο. Σε μια εσωτερική δοκιμή, ο ηθικός χάκερ εκτελεί τη δοκιμή από το εσωτερικό δίκτυο της εταιρείας.

Wireless Penetration Test

Δοκιμή διείσδυσης ασύρματου δικτύου. Η δοκιμή ασύρματης διείσδυσης περιλαμβάνει ταυτοποίηση αδύναμων πρωτοκόλλων, εντοπισμό και εντοπισμό πιθανών σημείων πρόσβασης αδίστακτων, δοκιμές για προεπιλεγμένα ή αδύνατα διαχειριστικά διαπιστευτήρια, αδύναμα κλειδιά προ-διανομής, επιθέσεις με εσφαλμένη σύνδεση και απόσπαση και κοινή κακή διαμόρφωση σταθμού πελάτη.