OnWorks Linux ו-Windows Online WorkStations

לוגו

אירוח מקוון בחינם עבור תחנות עבודה

<הקודם | תוכן | הבא>

11.2.3. מבחן חדירה מסורתי


מבחן חדירה מסורתי הפך לפריט קשה להגדרה, כאשר רבים עובדים מהגדרות שונות, בהתאם למרחב שבו הם פועלים. חלק מבלבול השוק הזה מונע מהעובדה שהמונח "מבחן חדירה" הפך להיות נפוץ יותר. משמש עבור בדיקת החדירה מבוססת התאימות שהוזכרה קודם לכן (או אפילו הערכת פגיעות) שבה, לפי התכנון, אינך מתעמק יותר מדי בהערכה כי זה יחרוג מדרישות המינימום.

למטרות סעיף זה, אנו נעזוב את הדיון הזה ונשתמש בקטגוריה זו כדי לכסות הערכות החורגות מדרישות המינימום; הערכות שנועדו למעשה לשפר את האבטחה הכוללת של הארגון.

בניגוד לסוגי ההערכה שנדונו קודם לכן, מבחני חדירה אינם מתחילים לעתים קרובות בהגדרת היקף, אלא במטרה כגון, "לדמות מה יקרה אם משתמש פנימי ייפגע" או, "זהה מה יקרה אם הארגון עבר מתקפה ממוקדת של גורם זדוני חיצוני". המבדיל העיקרי של הערכות מסוג זה הוא שהן לא רק מוצאות ומאמתות נקודות תורפה, אלא ממנפות בעיות מזוהות כדי לחשוף את התרחיש הגרוע ביותר. במקום להסתמך רק על ערכות כלים כבדות של סריקת פגיעות, עליך לעקוב אחר אימות הממצאים באמצעות שימוש בניצולים או בדיקות כדי לחסל תוצאות חיוביות שגויות ולעשות כמיטב יכולתך לזהות נקודות תורפה נסתרות או שליליות שווא. זה כרוך לעתים קרובות בניצול


תמונה

20https://www.pcisecuritystandards.org/documents/PCIDSS_QRGv3_2.pdf

נקודות תורפה שהתגלו בתחילה, תוך בחינת רמת הגישה שהניצול מספק, ושימוש בגישה המוגברת הזו כמנוף להתקפות נוספות נגד המטרה.

זה דורש סקירה ביקורתית של סביבת היעד יחד עם חיפוש ידני, יצירתיות וחשיבה מחוץ לקופסה כדי לגלות אפיקים אחרים של פגיעות פוטנציאלית ובסופו של דבר שימוש בכלים ומבחנים אחרים מחוץ לאלו שנמצאו על ידי סורקי הפגיעות הכבדים יותר. ברגע שזה הושלם, לעתים קרובות יש צורך להתחיל את כל התהליך מחדש מספר פעמים כדי לבצע עבודה מלאה ושלמה.

אפילו עם גישה זו, לעתים קרובות תגלו שהערכות רבות מורכבות משלבים שונים. קאלי מקל על מציאת תוכניות לכל שלב באמצעות תפריט קאלי:

• איסוף מידע: בשלב זה אתה מתמקד בלמידה ככל האפשר על סביבת היעד. בדרך כלל, פעילות זו אינה פולשנית והיא תיראה דומה לפעילות המשתמש הרגילה. פעולות אלו יהוו את הבסיס לשאר ההערכה ולכן צריכות להיות שלמות ככל האפשר. של קאלי איסוף מידע לקטגוריה יש עשרות כלים לחשוף מידע רב ככל האפשר על הסביבה המוערכת.

• גילוי פגיעות: זה ייקרא לעתים קרובות "איסוף מידע פעיל", שבו אתה לא תוקף אלא עוסק בהתנהגות משתמש לא סטנדרטית בניסיון לזהות פגיעויות אפשריות בסביבת היעד. זה המקום בו תתרחש לרוב סריקת הפגיעות שעליה דיברנו בעבר. התוכניות המפורטות ב- ניתוח פגיעות, ניתוח יישומי אינטרנט, הערכת מסד נתונים, ו הנדסה הפוכה קטגוריות יהיו שימושיות לשלב זה.

• ניצול: עם הפגיעויות הפוטנציאליות שהתגלו, בשלב זה אתה מנסה לנצל אותן כדי להשיג דריסת רגל לתוך המטרה. ניתן למצוא כלים שיסייעו לך בשלב זה ב- ניתוח יישומי אינטרנט, הערכת מסד נתונים, התקפות סיסמא, ו כלי ניצול קטגוריות.

• Pivoting ו-Exfiltration: לאחר הקמת דריסת הרגל הראשונית, יש להשלים שלבים נוספים. לרוב מדובר בהסלמה של הרשאות לרמה המתאימה להגשמת המטרות שלך כתוקף, מעבר למערכות אחרות שאולי לא היו נגישות לך בעבר, והוצאת מידע רגיש מהמערכות הממוקדות. עיין ב התקפות סיסמא, כלי ניצול, הרחה וזיוף, ו ניצול פוסטים קטגוריות שיעזרו בשלב זה.

• דיווח: לאחר השלמת החלק הפעיל של ההערכה, עליך לתעד ולדווח על הפעילויות שנערכו. שלב זה לרוב אינו טכני כמו השלבים הקודמים, אולם חשוב מאוד להבטיח שהלקוח שלך יקבל ערך מלא מהעבודה שהושלמה. ה דיווח כלים הקטגוריה מכילה מספר כלים שהוכחו כשימושיים בשלב הדיווח.

ברוב המקרים, הערכות אלו יהיו ייחודיות מאוד בעיצובן שכן כל ארגון יפעל עם איומים ונכסים שונים להגן עליהם. Kali Linux מהווה בסיס רב תכליתי עבור

הערכות מסוג זה וכאן אתה באמת יכול לנצל את תכונות ההתאמה האישית הרבות של Kali Linux. ארגונים רבים המבצעים הערכות מסוג זה ישמרו על גרסאות מותאמות במיוחד של Kali Linux לשימוש פנימי כדי להאיץ את פריסת המערכות לפני הערכה חדשה.

התאמות אישיות שארגונים מבצעים להתקנות Kali Linux שלהם יכללו לרוב:

• התקנה מוקדמת של חבילות מסחריות עם מידע רישוי. לדוגמה, ייתכן שיש לך חבילה כגון סורק פגיעות מסחרי שתרצה להשתמש בה. כדי למנוע את הצורך להתקין חבילה זו עם כל build, אתה יכול לעשות זאת פעם אחת21 ושהוא יופיע בכל פריסת קאלי שאתה עושה.

• רשתות וירטואליות פרטיות (VPN) שהוגדרו מראש. אלה שימושיים מאוד במכשירי השארת מאחור המאפשרים לך לבצע הערכות "פנימיות מרחוק". ברוב המקרים, מערכות אלו יתחברו חזרה למערכת הנשלטת על ידי שמאי, ויצרו מנהרה בה יוכל השמאי להשתמש כדי לגשת למערכות פנימיות. ה-Kali Linux ISO של Doom22 הוא דוגמה לסוג המדויק הזה של התאמה אישית.

• תוכנות וכלים בפיתוח פנימי מותקנים מראש. לארגונים רבים יהיו ערכות כלים פרטיות, לכן הגדר אותן פעם אחת בהתקנה מותאמת אישית של Kali23 חוסך זמן.

• תצורות מערכת הפעלה מוגדרות מראש כגון מיפוי מארח, טפט שולחן עבודה, הגדרות פרוקסי וכו'. למשתמשי קאלי רבים יש הגדרות ספציפיות24 הם אוהבים להתאים בדיוק כך. אם אתה מתכוון לבצע פריסה מחדש של קאלי על בסיס קבוע, ללכוד את השינויים האלה הגיוני מאוד.


  

 

<הקודם | תוכן | הבא>

  

מחשוב ענן מערכת ההפעלה המוביל ב-OnWorks: