Цель пентеста — выявить уязвимости, которые потенциально могут быть использованы при кибер-атаке. Уязвимости, выявленные тестером на проникновение, устраняются техническими специалистами на более позднем этапе. Результаты пентеста показывают, какие уязвимости необходимо устранить, чтобы избежать взлома.
Ни одна система не является безопасной. Даже если система была проверена пентестером и исправлена, это не означает, что она на 100% безопасна. Цель состоит в том, чтобы максимально затруднить успешную атаку злоумышленника.
Уязвимости
Уязвимости часто превращаются в дыры в системе безопасности. Если оставить их без внимания, они могут стать путем в систему для преступников. Дыры в безопасности существуют во всех программах и системах, но также могут быть созданы, например, неправильно настроенной средой или слабыми паролями. Уязвимость или дыра — это любая лазейка, которую злоумышленник может использовать для проникновения в систему.
Виды пентестов
Тесты на проникновение делятся на три различных типа. Черный ящик, серый ящик и белый ящик. Они описывают, какой объем информации и доступа к тестируемой системе имеет пентестер. Можно сказать, что они частично определяют уровень и объем пентеста.
- Черный ящик
В этом варианте тестирования на проникновение пентестер находится в тех же условиях, что и обычный хакер. Он ничего не знает о тестируемой системе, поэтому у него нет исходного кода, архитектуры и карты сети. В лучшем случае единственное, что ему известно, — это IP-адрес тестируемой цели.
В случае пентестов «черного ящика» к способности тестировщика анализировать систему и имеющуюся информацию предъявляются высокие требования. Часто в качестве первого шага для поиска уязвимостей в системе используется инструмент сканирования уязвимостей.
Тестирование «черного ящика» — это самый быстрый тип тестирования на проникновение, но также и тот, который очень зависит от человека, проводящего пентест. Это требует от пентестера высокого знания систем и высокой креативности для получения хорошего результата.
- Серый ящик
В этом варианте пентеста пентестер имеет доступ к внутренней сети и часто к некоторой документации о системе. Цель «серого ящика» — протестировать системы, хранящие наиболее чувствительный тип информации, то есть протестировать место, где хранится то, что наиболее уязвимо. Поскольку пентестер имеет подробную картину сети, эта форма пентестирования очень сфокусирована на конкретной цели, что делает ее чрезвычайно эффективной. Время тратится на защиту того, что стоит защищать.
- Белый ящик
Пентестер имеет доступ практически ко всей информации о системе. Как построена сеть и каково базовое программное обеспечение, исходный код и документация. Этот тип теста на проникновение является наиболее полным и трудоемким.
Белый ящик является самым медленным, самым всеобъемлющим, но в то же время он потенциально может обеспечить наибольшую защиту.
Кто стоит за нарушениеями
Многие задают интересный вопрос: «Кто такой хакер?». Простой и, возможно, самый правильный ответ на него таков: «любой может стать хакером».
Общим для хакеров является интерес к компьютерным системам и безопасности. Чтобы стать опытным хакером, требуется огромное терпение, любопытство и желание учиться. Лучшие хакеры обладают большим творческим потенциалом.
Применимо ли то же самое к пентестерам? Конечно!
Разница между пентестером и хакером меньше, чем многие думают. В основном все зависит от того, что движет человеком и хочет ли он защищать вместо того, чтобы вредить.