Pentest là gì?
Pentest hay Penetration Testing là gì? Thì đó là hình thức kiểm tra, đánh giá độ an toàn của hệ thống CNTT bằng cách giả lập tấn công vào các hệ thống (đánh trận giả). Từ đó xem xét, tìm ra các vấn đề về an ninh đang có nguy cơ đe dọa tới cả hệ thống. Những người tiến hành thử nghiệm xâm nhập vào hệ thống này được gọi là các Pentester.
Một số khái niệm bảo mật trong Pentest
- Lỗ hổng (Vulnerabilities): đây là lỗ hổng bảo mật trong một phần phần mềm, phần cứng hoặc của hệ điều hành, lỗ hổng này sẽ là một góc tiềm năng mà người kiểm tra Pentester khai thác tấn công vào hệ thống. Hay một lỗ hổng đôi khi chỉ cần đơn giản là những mật khẩu yếu đến các lỗ hổng phức tạp hơn có thể kể đến như lỗi tràn bộ đệm hoặc các lỗ hổng SQL injection.
- Khai thác (Exploits): cách tận dụng lợi thế của một lỗ hổng thì phải cần đến một sự khai thác, một chương trình máy tính nhỏ và kiến thức chuyên môn cao để tận dụng lợi thế, cung cấp truy cập vào một hệ thống máy tính. Khai thác sẽ cung cấp một tải trọng – payloads tới mục tiêu hệ thống và cung cấp cho cả kẻ tấn công truy cập vào hệ thống.
- Tải trọng (Payloads): payloads là thành phần của phần mềm, sau khi biết được cách khai thác lỗ hổng website thì sẽ cho phép kiểm soát hệ thống máy tính,thường gắn liền với vài giao khai thác (exploits).
Chức năng của Penetration là gì?
Cùng tìm hiểu về chức năng của Pentest ngay bên dưới đây
Đánh giá cơ sở hạ tầng mạng
- Đánh giá cấu trúc.
- Đánh giá các thiết lập của các biện pháp bảo mật.
- Đánh giá việc tuân thủ các tiêu chuẩn.
- Đánh giá hệ thống như tường lửa qua các tiêu chí như: cấu hình, quản trị, vá lỗi bảo mật, cấu trúc, chính sách,…
- Đánh giá thiết bị phát hiện, phòng chống xâm nhập IPS thông qua các chỉ tiêu như: cấu hình, khả năng phát hiện xâm nhập, quản trị, chính sách, vá lỗi bảo mật,…
- Đánh giá thiết bị VPN: cấu hình, chính sách truy nhập, cấu trúc…
- Đánh giá Router/Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký,…
Đánh giá hệ thống máy chủ
- Máy chủ Windows và Linux: sẽ đánh giá về phiên bản, cấu hình dịch vụ, vá lỗi bảo mật, chính sách tài khoản và mật khẩu, ghi nhật ký, rà soát cấp quyền, cập nhật, khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.
Đánh giá ứng dụng webite
- Đánh giá từ ngoài vào trong: Thông qua các công cụ để tấn công giả lập, từ đó phát hiện ra các lỗ hổng như: lỗi SQL injection, lỗi Xss, upload, Url bypass, lỗi tràn bộ đệm,…
- Đánh giá từ trong ra ngoài: kiểm tra mã nguồn webite đảm bảo đã xác thức, được cấp quyền,…
Phương pháp sử dụng trong Pentest
Biết và hiểu về pentest thì bước tiếp theo đó là học về cách sử dụng của pentest trong mục này với BKHOST
Phương pháp Black Box – hộp đen
Kiểm từ bên ngoài vào – Black box Pentest: lúc này thì các cuộc tấn công sẽ thực hiện một cách bất ngờ, không có bất kì dấu hiệu báo trước hay gợi ý nào. Đồng thời các nhà kiểm tra- pentester sẽ đóng thành chính những hacker, những tin tặc để tiến hành tìm mọi cách xâm nhập vào bên trong hệ thống của mình.
Phương pháp White Box – hộp trắng
Tấn công từ bên trong ra – White box Pentest: là thu thập hết các thông tin thực tế, đánh giá của khách hàng về mạng nội bộ và ngoại bộ, tổng hợp lại và các Pentester sẽ đánh giá an ninh mạng dựa trên những ý kiến đóng góp đó.
Hộp xám (Gray box)
Gray-box hay Crystal-box: tấn công bằng cách đóng giả hacker, có sẵn tài khoản một người dùng và dùng tài khoản đó để thực hiện tấn công vào hệ thống.
Khái niệm Penetration là gì và những thông tin về Pentest testing đã được BKHOST giới thiệu tới các bạn trong bài viết này. Hãy nhớ đón đọc thêm các bài viết khác của BHOST trên blog nhé! Ngoài ra, cũng để hạn chế nguy cơ bị can thiệp của đối thì bạn nên mua ssl certificate bảo vệ cho website nhé.