Trang chủ / Blog / Pentest là gì? Phương pháp sử dụng trong Penetration Testing
#

Penetration là gì? Những chức năng của Pentest như thế nào?

 14/11/2019 09:41:00 Trịnh Duy Thanh

Pentest là gì?

Pentest hay Penetration Testing là gì? Thì đó là hình thức kiểm tra, đánh giá độ an toàn của hệ thống CNTT bằng cách giả lập tấn công vào các hệ thống (đánh trận giả). Từ đó xem xét, tìm ra các vấn đề về an ninh đang có nguy cơ đe dọa tới cả hệ thống. Những người tiến hành thử nghiệm xâm nhập vào hệ thống này được gọi là các Pentester.

Đánh giá độ an toàn qua tấn công giả lập

Penetration là gì?

Một số khái niệm bảo mật trong Pentest

  • Lỗ hổng (Vulnerabilities): đây là lỗ hổng bảo mật trong một phần phần mềm, phần cứng hoặc của hệ điều hành, lỗ hổng này sẽ là một góc tiềm năng mà người kiểm tra Pentester khai thác tấn công vào hệ thống. Hay một lỗ hổng đôi khi chỉ cần đơn giản là những mật khẩu yếu đến các lỗ hổng phức tạp hơn có thể kể đến như lỗi tràn bộ đệm hoặc các lỗ hổng SQL injection.
  • Khai thác (Exploits): cách tận dụng lợi thế của một lỗ hổng thì phải cần đến một sự khai thác, một chương trình máy tính nhỏ và kiến thức chuyên môn cao để tận dụng lợi thế, cung cấp truy cập vào một hệ thống máy tính. Khai thác sẽ cung cấp một tải trọng – payloads tới mục tiêu hệ thống và cung cấp cho cả kẻ tấn công truy cập vào hệ thống.
  • Tải trọng (Payloads): payloads là thành phần của phần mềm, sau khi biết được cách khai thác lỗ hổng website thì sẽ cho phép kiểm soát hệ thống máy tính,thường gắn liền với vài giao khai thác (exploits).

Chức năng của Penetration là gì?

Cùng tìm hiểu về chức năng của Pentest ngay bên dưới đây

Đánh giá cơ sở hạ tầng mạng

  • Đánh giá cấu trúc.
  • Đánh giá các thiết lập của các biện pháp bảo mật.
  • Đánh giá việc tuân thủ các tiêu chuẩn.
  • Đánh giá hệ thống như tường lửa qua các tiêu chí như: cấu hình, quản trị, vá lỗi bảo mật, cấu trúc, chính sách,…
  • Đánh giá thiết bị phát hiện, phòng chống xâm nhập IPS thông qua các chỉ tiêu như: cấu hình, khả năng phát hiện xâm nhập, quản trị, chính sách, vá lỗi bảo mật,…
  • Đánh giá thiết bị VPN: cấu hình, chính sách truy nhập, cấu trúc…
  • Đánh giá Router/Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký,…

Nếu website của bạn đột nhiên bị thay đổi nội dung thì đó là kiểu tấn công deface. Vậy muốn bảo vệ trang web của mình bạn nên tìm hiểu tấn công deface là kiểu tấn công như thế nào đêr có các biện pháp phòng tránh tốt nhất.

Đánh giá hệ thống máy chủ

  • Máy chủ Windows và Linux: sẽ đánh giá về phiên bản, cấu hình dịch vụ, vá lỗi bảo mật, chính sách tài khoản và mật khẩu, ghi nhật ký, rà soát cấp quyền, cập nhật, khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.

Đánh giá ứng dụng webite

  • Đánh giá từ ngoài vào trong: Thông qua các công cụ để tấn công giả lập, từ đó phát hiện ra các lỗ hổng như: lỗi SQL injection, lỗi Xss, upload, Url bypass, lỗi tràn bộ đệm,…
  • Đánh giá từ trong ra ngoài: kiểm tra mã nguồn webite đảm bảo đã xác thức, được cấp quyền,…

Phương pháp sử dụng trong Pentest

Biết và hiểu về pentest thì bước tiếp theo đó là học về cách sử dụng của pentest trong mục này với BKhost

Phương pháp Black Box – hộp đen

Kiểm từ bên ngoài vào - Black box Pentest: lúc này thì các cuộc tấn công sẽ thực hiện một cách bất ngờ, không có bất kì dấu hiệu báo trước hay gợi ý nào. Đồng thời các nhà kiểm tra- pentester sẽ đóng thành chính những hacker, những tin tặc để tiến hành tìm mọi cách xâm nhập vào bên trong hệ thống của mình.

Phương pháp tấn công hộp đen

Phương pháp tấn công hộp đen

Phương pháp White Box – hộp trắng

Tấn công từ bên trong ra - White box Pentest: là thu thập hết các thông tin thực tế, đánh giá của khách hàng về mạng nội bộ và ngoại bộ, tổng hợp lại và các Pentester sẽ đánh giá an ninh mạng dựa trên những ý kiến đóng góp đó.

Phương pháp tấn công giả lập

Phương pháp tấn công giả lập

Hộp xám (Gray box)

Gray-box hay Crystal-box: tấn công bằng cách đóng giả hacker, có sẵn tài khoản một người dùng và dùng tài khoản đó để thực hiện tấn công vào hệ thống.

Khái niệm Penetration là gì và những thông tin về Pentest testing đã được Bkhost giới thiệu tới các bạn trong bài viết này. Hãy nhớ đón đọc thêm các bài viết khác của Bkhost trên blog nhé! Ngoài ra, cũng để hạn chế nguy cơ bị can thiệp của đối thì bạn nên mua ssl certificate bảo vệ cho website nhé.

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.