Tin công nghệ

Những phương pháp đánh giá bảo mật Pentest

14/11/2016 - 03:06

Pentest (Penetration Testing) là một hình thức đánh giá mức độ an toàn của một hệ thống công nghệ thông tin nào đó, bằng cách giả lập một cuộc tấn công thử nghiệm. Sau đó, các vấn đề từ hệ thống sẽ được mang ra đánh giá, dò tìm các dấu vết, lỗ hổng để khắc phục nhanh chóng. Người thực hiện thử nghiệm này được gọi là Pentester.
Đây là một phương pháp vô cùng hữu hiệu để đánh giá bảo mật cho một hệ thống. Google cũng từng áp dụng biện pháp này nhưng với một quy mô rất lớn, quy mô toàn cầu, bằng cách thách thức tất cả các Hacker xâm nhập vào hệ thống bảo mật của Chrome với mức thưởng lên tới 1 triệu USD (năm 2012). Tuy nhiên cho đến thời điểm hiện tại, vẫn chưa có một tay Hacker thiên tài nào có thể làm được điều này.


 Một quy tắc trước khi tiến hành Pentest là người thâm nhập thử nghiệm cần phải nhận được sự cho phép hợp pháp từ chủ sở hữu hệ thống. Nếu không có bước trung gian này, Pentester lập tức sẽ biến thành một Hacker chính thống.
Một số khái niệm cơ bản
Vulnerabilities (Lỗ hổng)
Là những lỗi bảo mật của phần cứng, phần mềm hay hệ điều hành. Những lỗi này sẽ là khe hở để người bên ngoài có thể thâm nhập và tiếp cận những thông tin bên trong. Một số lỗ hổng thường gặp là mật khẩu yếu, dễ đoán…
Exploits (Khai thác)
Khi phát hiện ra lỗ hổng, để tận dụng điểm yếu này, người thâm nhập sẽ phải cần đến một sự khai thác. Khai thác thông thường sẽ đưa một payloads (tải trọng) lên hệ thống mục tiêu, tạo điều kiện cho phép người thâm nhập truy cập vào hệ thống. Khai thác có thể đơn giản là một chương trình máy tính, kết hợp với trình độ chuyên môn của người thâm nhập. Trình độ càng cao, thâm nhập càng nhanh và càng chính xác.
Payloads (Trọng tải)
Payloads được dùng trong quá trình khai thác, là những thành phần cuat một phần mềm nhất định. Payloads sẽ cho phép người thâm nhập kiểm soát hệ thống sau khi khai thác lỗ hổng thành công.
Những phương pháp Pentest
 Black Box (Hộp đen)
Tấn công từ ngoài vào – là khi Pentester đặt mình vào vai một tên Hacker mũ đen, dùng mọi cách thâm nhập hệ thống của khách hàng và không để lại thông tin gì. Đây giống như một cuộc tấn công thực thụ và nhắm thẳng vào những lỗ hổng nguy hiểm nhất, quan trọng nhất trong hệ thống.
White box (Hộp trắng)
Tấn công từ trong ra – là khi Pentester nhận được mọi thông tin về nội bộ, ngoại bộ do khách hàng cung cấp, sau đó tiến hành kiểm tra đánh giá mức độ an ninh.
Tấn công từ trong ra (white box Pen Test): là các thông tin về mạng trong và mạng ngoài sẽ được cung cấp bởi khách hàng và Pentester sẽ đánh giá mức độ an ninh mạng dựa trên đó.
Gray box (Hộp xám)
Gray box hay còn được gọi là Crystal box – là hình thức giả định như Pentester trong vai Hacker, được một người dùng thông thường cung cấp những thông tin tài khoản, và sau đó tiến hành xâm nhập hệ thống trên tư cách một thành viên có tên trên hệ thống.

Tin liên quan