Giới thiệu Để The Guide PenTest

Pentest – một định nghĩa

Wikipedia tiếng Việt cung cấp các định nghĩa sau đây về “Kiểm tra thâm nhập” (một hoạt động đúng liên quan đến an ninh thế giới IT còn được gọi với tên ngắn nhất của “PenTest”)

“Một xét nghiệm xâm nhập, đôi khi PenTest, là một phương pháp đánh giá sự an toàn của hệ thống máy tính hoặc mạng bằng cách mô phỏng một cuộc tấn công từ một nguồn độc hại, được biết đến như là một Black Hat Hacker, hoặc Cracker quá trình này bao gồm. Một phân tích hoạt động của hệ thống cho bất kỳ lỗ hổng bảo mật tiềm năng mà có thể là do cấu hình hệ thống người nghèo hoặc không phù hợp, phần cứng cả hai biết và chưa biết hoặc lỗi phần mềm, hoặc điểm yếu hoạt động trong quá trình biện pháp đối phó hoặc kỹ thuật phân tích này. thực hiện từ vị trí của một kẻ tấn công tiềm năng và có thể liên quan đến hoạt động khai thác bảo mật lỗ hổng. Bất kỳ vấn đề bảo mật được tìm thấy sẽ được trình bày cho chủ sở hữu hệ thống, cùng với một đánh giá tác động của họ, và thường với một đề nghị cho giảm nhẹ, giải pháp kỹ thuật. Mục đích của một thử nghiệm thâm nhập là để xác định tính khả thi của một cuộc tấn công và số lượng tác động kinh doanh của một thành công khai thác, nếu phát hiện. ”

PenTest thường được thực hiện bởi chuyên nghiệp rất có tay nghề trong lĩnh vực này đã được thuê bởi các công ty đó cần phải đảm bảo hệ thống của họ phù hợp với thông lệ bảo mật tốt nhất.

PenTest cũng có dịch vụ rất đắt tiền để mua và các chuyên gia rất có tay nghề thuê để thực hiện các loại hoạt động được bình thường trả nhiều hơn chuyên nghiệp khác trong lĩnh vực CNTT (ví dụ như hệ thống quản trị, Web và Phát triển phần mềm, DBA, vv.)

Tại sao Một trang web nói về PenTest?

Mặc dù có rất nhiều tài liệu có sẵn trên mạng Internet về các phương pháp thử nghiệm thâm nhập chúng tôi tin rằng những gì đang thực sự thiếu là một hướng dẫn bằng văn bản của những người chuyên nghiệp rất giống nhau mà cung cấp cho một số hướng dẫn về cách xét nghiệm xâm nhập nên được thực hiện.

Mặc dù số lượng người giàu nhất của thông tin chứa trong các “miễn phí” hướng dẫn có sẵn trên web (ví dụ như các OSSTMM rất nổi tiếng) những gì đang thực sự thiếu hiện nay là một nguồn thông tin minh họa cách kiểm tra bút được thực hiện trong kịch bản thực sự.

Một trong những điều mà thường bị bỏ qua bởi những người mới vào thị trường này là trong một kịch bản thực sự (ví dụ một công ty bảo mật IT bán một thử nghiệm Pen để tổ chức khác) tất cả các hoạt động an ninh cần phải được thực hiện trong một khoảng thời gian rất hạn chế.

Do đó, cần thiết để thực hiện theo một cách tiếp cận có phương pháp để có thể chắc chắn bao gồm tất cả là của một đánh giá kiểm tra thâm nhập trong phạm vi thời gian cho các dự án, thường bao gồm cũng viết một báo cáo đầy đủ đại diện cho deliverable cuối cùng của hoạt động này.

Ý tưởng đằng sau trang web này sau đó được cung cấp phương pháp tiếp cận cá nhân (và thực tế) của chúng tôi để các hoạt động PenTest tập trung vào các lĩnh vực sau:

• Bên ngoài PenTest
• Nội PenTest
• Web Application PenTest
• WiFi Pentest

Mục tiêu của chúng tôi là cung cấp đủ thông tin cho mỗi của các khu vực trên có thể có ích cho những người mới vào thị trường này bắt đầu với các “chân phải”.

Chúng tôi tin tưởng rằng việc cung cấp một phương pháp được viết dựa trên kinh nghiệm thực tế là có lợi cho thị trường vì điều này có thể dẫn đến một cuộc thảo luận để cải thiện để phương pháp riêng của mình.

Chúng tôi cũng đủ tự tin rằng do trình độ kỹ thuật cao cần thiết để trở thành một PenTest thành công kỹ sư, tiết lộ một phương pháp có thể không gây hại cho thị trường bảo mật như các chuyên gia PenTest sẽ luôn luôn bị hạn chế về số lượng đối với các chuyên gia khác bao gồm các lĩnh vực khác.

Chúng tôi sẽ bắt đầu ngay sau minh họa cách tiếp cận của chúng tôi đến một PenTest bên ngoài, do đó, chơ!

Daniele Costa là một thử nghiệm thâm nhập thành công hoạt động điều hành cho các công ty an ninh lớn nhất ở Anh. Với một nền tảng sâu tập trung vào phần mềm và phát triển web là thời gian rảnh rỗi của mình, ông muốn nghiên cứu về SEO kỹ thuật và cách thức để đẩy mạnh tiếp thị liên kết phát triển niềm đam mê của mình.

Xin vui lòng ghé thăm Hướng dẫn Pentest cho biết thêm thông tin về chủ đề của bài viết này.