תקציר ממדריך Kali Linux מאת OnWorks

עבור לתוכן

11.5. סיכום

בפרק זה הסתכלנו בקצרה על תפקידה של קאלי בתחום אבטחת המידע. דנו בחשיבות של התקנה נקייה ותקינה ושימוש בהצפנה לפני היציאה לשטח על מנת להגן על המידע של הלקוח שלך, ועל החשיבות של ייצוג משפטי כדי להגן עליך ועל האינטרסים של הלקוח שלך.

המרכיבים של שלישיית ה-CIA (סודיות, יושרה, זמינות) הם הפריטים העיקריים שבהם תתמקדו בעת אבטחת מערכת כחלק מפריסה, תחזוקה או הערכה סטנדרטית. בסיס רעיוני זה יסייע לך בזיהוי הגורמים הקריטיים-

מרכיבי המערכות שלך וכמות המאמץ והמשאבים שכדאי להשקיע בתיקון בעיות שזוהו.

דנו בכמה סוגים של פגיעויות, כולל הכללת קבצים, הזרקת SQL, גלישת חוצץ ותנאי גזע.

הדיוק של החתימות חשוב ביותר כדי לקבל תוצאות הערכת פגיעות שימושיות. ככל שיסופקו יותר נתונים, כך יש סיכוי גבוה יותר לקבל תוצאות מדויקות מסריקה אוטומטית מבוססת חתימות, וזו הסיבה שסריקות מאומתות הן לעתים קרובות כל כך פופולריות.

מכיוון שכלים אוטומטיים משתמשים במסד נתונים של חתימות כדי לזהות נקודות תורפה, כל סטייה קלה מחתימה ידועה יכולה לשנות את התוצאה וגם את תוקף הפגיעות הנתפסת.

דנו גם בארבעת סוגי ההערכות: ה הערכת פגיעות, מבחן תאימות, מבחן חדירה מסורתי, וה הערכת יישום. למרות שכל סוג של הערכה ממנף מערכת ליבה של כלים, רבים מהכלים והטכניקות חופפים.

הערכת הפגיעות פשוטה יחסית בהשוואה לשאר סוגי ההערכה ולרוב מורכבת ממלאי אוטומטי של בעיות שהתגלו בסביבת יעד. בסעיף זה, דנו בכך שפגיעות היא פגם שכאשר הוא מנוצל, יסכן את הסודיות, השלמות או הזמינות של מערכת מידע. מכיוון שהיא מבוססת חתימה, סוג זה של הערכה מסתמך על חתימות מדויקות ויכול להציג תוצאות חיוביות ושליליות שגויות. תוכל למצוא את כלי הליבה לסוג זה של הערכה ב- ניתוח פגיעות ו כלי ניצול קטגוריות תפריט של Kali Linux.

מבחני תאימות מבוססים על דרישות ממשלתיות ותעשייתיות (כגון PCI DSS, DISA STIG ו-FISMA), אשר בתורן מבוססות על מסגרת תאימות. בדיקה זו מתחילה בדרך כלל בהערכת פגיעות.

מבחן חדירה מסורתי הוא הערכת אבטחה יסודית שנועדה לשפר את עמדת האבטחה הכוללת של ארגון בהתבסס על איומים מסוימים בעולם האמיתי. סוג זה של בדיקה כולל מספר שלבים (בשיקוף על ידי מבנה התפריט של Kali Linux) ומגיע לשיאו בניצול נקודות תורפה וגישה סיבובית למכונות ורשתות אחרות במסגרת היעד.

הערכות יישומים (בדרך כלל קופסא לבנה או שחורה) מתמקדות באפליקציה בודדת ומשתמשות בכלים מיוחדים כמו אלה שנמצאים ב- ניתוח יישומי אינטרנט, הערכת מסד נתונים, הנדסה הפוכה, ו כלי ניצול קטגוריות תפריט.

נדונו מספר סוגים של התקפות כולל: מניעת שירות, הפוגעת בהתנהגות של אפליקציה והופכת אותה לבלתי נגישה; שחיתות זיכרון, שמובילה למניפולציה של זיכרון התהליך, המאפשרת לעתים קרובות ביצוע קוד של תוקף; התקפות אינטרנט, התוקפות שירותי אינטרנט באמצעות טכניקות כמו הזרקת SQL והתקפות XSS; והתקפות סיסמאות, שלעתים קרובות ממנפות רשימות סיסמאות כדי לתקוף את אישורי השירות.

תמונה