Πώς οι εγκληματίες του κυβερνοχώρου εισβάλλουν σε συστήματα; Πώς μπορείτε να προστατευθείτε από αυτά; Οι ηθικοί χάκερ μπορούν να σας δείξουν μέσω pentests.
Δεν υπάρχει απολύτως ασφαλές σύστημα. Η δοκιμή διείσδυσης, που συντομογραφείται ως pentesting, είναι μια εξειδικευμένη διαδικασία δοκιμής που συνεπάγεται σάρωση, την αξιολόγηση και την ενίσχυση όλων των δομικών στοιχείων ενός πληροφοριακού συστήματος έναντι του πιθανού κυβερνοχώρου επιθέσεις. Οι εταιρείες χρησιμοποιούν τοποθεσίες επιβράβευσης σφαλμάτων για να αποκαλύψουν ελαττώματα ασφαλείας στα συστήματά τους. Οι ειδικοί στον τομέα της κυβερνοασφάλειας που είναι ειδικοί στις δοκιμές διείσδυσης αποκαλύπτουν και αποκαλύπτουν νόμιμα οργανωτικά ελαττώματα με τα συστήματα επιβράβευσης σφαλμάτων. Πώς λειτουργεί λοιπόν αυτή η διαδικασία;
1. Παθητική συλλογή και παρακολούθηση πληροφοριών
Στην πρώτη φάση μιας δοκιμής επιβράβευσης σφαλμάτων και διείσδυσης, ο ελεγκτής πρέπει να συλλέξει πληροφορίες σχετικά με το σύστημα-στόχο. Επειδή υπάρχουν πολλές μέθοδοι επίθεσης και δοκιμής, ο ελεγκτής διείσδυσης πρέπει να δώσει προτεραιότητα βάσει των πληροφοριών που συλλέγονται για να καθορίσει την καταλληλότερη μέθοδο δοκιμής.
Αυτό το βήμα περιλαμβάνει την εξαγωγή πολύτιμων λεπτομερειών σχετικά με την υποδομή του συστήματος στόχου, όπως ονόματα τομέων, μπλοκ δικτύου, δρομολογητές και διευθύνσεις IP εντός του πεδίου εφαρμογής του. Επιπλέον, θα πρέπει να συλλέγονται οποιεσδήποτε σχετικές πληροφορίες που θα μπορούσαν να ενισχύσουν την επιτυχία της επίθεσης, όπως δεδομένα εργαζομένων και αριθμοί τηλεφώνου.
Τα δεδομένα που λαμβάνονται από ανοιχτές πηγές κατά τη διάρκεια αυτής της φάσης μπορούν απροσδόκητα να αποδώσουν κρίσιμες λεπτομέρειες. Για να επιτευχθεί αυτό, ο ηθικός χάκερ πρέπει να αξιοποιήσει διάφορες πηγές, με ιδιαίτερη έμφαση στον ιστότοπο του ιδρύματος-στόχου και στις πλατφόρμες μέσων κοινωνικής δικτύωσης. Με τη σχολαστική συλλογή αυτής της ευφυΐας, ο ελεγκτής θέτει τις βάσεις για μια επιτυχημένη προσπάθεια bounty bug.
Ωστόσο, οι περισσότεροι οργανισμοί επιβάλλουν διάφορους κανόνες στον ελεγκτή διείσδυσης κατά τη διάρκεια του bug bounty. Είναι σημαντικό από νομική άποψη να μην παρεκκλίνουμε από αυτούς τους κανόνες.
2. Ενεργή συλλογή και σάρωση πληροφοριών
Ο ελεγκτής διείσδυσης ανιχνεύει ποιες ενεργές και παθητικές συσκευές λειτουργούν εντός του εύρους IP, συνήθως με παθητική συλλογή κατά τη διάρκεια του bug bounty. Με τη βοήθεια των πληροφοριών που λαμβάνονται κατά τη διάρκεια αυτής της παθητικής συλλογής, ο pentester πρέπει να καθορίσει μια διαδρομή—πρέπει να ιεραρχήσει και να καθορίσει ακριβώς ποιες δοκιμές χρειάζονται.
Κατά τη διάρκεια αυτού του σταδίου, είναι αναπόφευκτο ο χάκερ να λάβει πληροφορίες για το λειτουργικό σύστημα (OS), τις ανοιχτές θύρες και τις υπηρεσίες και πληροφορίες για την έκδοσή τους σε ζωντανά συστήματα.
Επιπλέον, εάν ο οργανισμός που ζητά το bug bounty επιτρέπει νόμιμα τον ελεγκτή διείσδυσης για την παρακολούθηση της κυκλοφορίας του δικτύου, μπορούν να συλλεχθούν κρίσιμες πληροφορίες σχετικά με την υποδομή του συστήματος, τουλάχιστον όσο το δυνατόν περισσότερο. Ωστόσο, οι περισσότεροι οργανισμοί δεν θέλουν να χορηγήσουν αυτήν την άδεια. Σε μια τέτοια περίπτωση, ο ελεγκτής διείσδυσης δεν πρέπει να υπερβαίνει τους κανόνες.
3. Βήμα ανάλυσης και δοκιμής
Σε αυτό το στάδιο, ο ελεγκτής διείσδυσης, αφού καταλάβει πώς η εφαρμογή στόχος θα ανταποκριθεί σε διάφορες εισβολές επιχειρεί, προσπαθεί να δημιουργήσει ενεργές συνδέσεις με τα συστήματα που εντοπίζει ότι είναι ζωντανά και προσπαθεί να κάνει άμεση πληροφορίες. Με άλλα λόγια, αυτό είναι το στάδιο όπου ο ηθικός χάκερ αλληλεπιδρά με το σύστημα-στόχο χρησιμοποιώντας αποτελεσματικά υπηρεσίες όπως FTP, Netcat και Telnet.
Αν και αποτυγχάνει σε αυτό το στάδιο, ο κύριος σκοπός εδώ είναι να δοκιμαστεί το δεδομένα που ελήφθησαν κατά τη συλλογή πληροφοριών βήματα και κρατήστε σημειώσεις για αυτό.
4. Απόπειρα χειραγώγησης και εκμετάλλευσης
Ο ελεγκτής διείσδυσης συγκεντρώνει όλα τα δεδομένα που συγκεντρώθηκαν στις προηγούμενες διαδικασίες για έναν στόχο: προσπαθώντας να αποκτήσει πρόσβαση στο σύστημα στόχο με τον ίδιο τρόπο που ένας γνήσιος, κακόβουλος χάκερ θα. Αυτός είναι ο λόγος για τον οποίο αυτό το βήμα είναι τόσο κρίσιμο. Επειδή ενώ σχεδιάζουν ένα bug bounty, οι ελεγκτές διείσδυσης θα πρέπει να σκέφτονται σαν εχθρικοί χάκερ.
Σε αυτό το στάδιο, ο pentester προσπαθεί να διεισδύσει στο σύστημα, χρησιμοποιώντας το λειτουργικό σύστημα που εκτελείται στο σύστημα προορισμού, τις ανοιχτές θύρες και τις υπηρεσίες που εξυπηρετούν στα λιμάνια αυτά, και τις μεθόδους εκμετάλλευσης που μπορούν να εφαρμοστούν υπό το πρίσμα τους εκδόσεις. Εφόσον οι πύλες και οι εφαρμογές που βασίζονται στον ιστό αποτελούνται από τόσο πολύ κώδικα και τόσες πολλές βιβλιοθήκες, υπάρχει μεγαλύτερη επιφάνεια για να επιτεθεί ένας κακόβουλος χάκερ. Από αυτή την άποψη, ένας καλός ελεγκτής διείσδυσης θα πρέπει να εξετάσει όλες τις πιθανότητες και να εφαρμόσει όλα τα πιθανά διανύσματα επίθεσης που επιτρέπονται εντός των κανόνων.
Απαιτείται σοβαρή τεχνογνωσία και εμπειρία για να μπορέσουμε να χρησιμοποιήσουμε με επιτυχία τις υπάρχουσες μεθόδους εκμετάλλευσης και ευέλικτα, χωρίς να καταστραφεί το σύστημα και χωρίς να αφήνει κανένα ίχνος, κατά τη διαδικασία ανάληψης του Σύστημα. Αυτό το στάδιο της δοκιμής διείσδυσης είναι, επομένως, το πιο κρίσιμο βήμα. Για να επέμβουν οι ομάδες εγκληματολογικών υπολογιστών κατά τη διάρκεια μιας πιθανής επίθεσης, ο κυβερνοεπιτιθέμενος πρέπει να ακολουθήσει τα ίχνη που άφησε πίσω του.
5. Προσπάθεια ανύψωσης προνομίου
Ένα σύστημα είναι τόσο ισχυρό όσο ο πιο αδύναμος κρίκος του. Εάν ένας ηθικός χάκερ καταφέρει να αποκτήσει πρόσβαση σε ένα σύστημα, συνήθως συνδέεται στο σύστημα ως χρήστης χαμηλής εξουσιοδότησης. Σε αυτό το στάδιο, ο ελεγκτής διείσδυσης θα πρέπει χρειάζεται εξουσιοδότηση σε επίπεδο διαχειριστή, εκμετάλλευση τρωτών σημείων στο λειτουργικό σύστημα ή στο περιβάλλον.
Στη συνέχεια, θα πρέπει να στοχεύουν στην κατάσχεση άλλων συσκευών στο περιβάλλον δικτύου με αυτά τα πρόσθετα προνόμια έχουν αποκτήσει, και τελικά τα προνόμια χρήστη υψηλότερου επιπέδου, όπως Διαχειριστής τομέα ή βάση δεδομένων Διαχειριστής.
6. Αναφορά και παρουσίαση
Όταν ολοκληρωθούν τα βήματα της δοκιμής διείσδυσης και του bug bounty, ο ελεγκτής διείσδυσης ή ο κυνηγός σφαλμάτων πρέπει να παρουσιάσει τις ευπάθειες ασφαλείας που που εντοπίστηκαν στο σύστημα στόχου, τα βήματα που ακολουθήθηκαν και πώς μπόρεσαν να εκμεταλλευτούν αυτές τις ευπάθειες στον οργανισμό με λεπτομερή κανω ΑΝΑΦΟΡΑ. Αυτό θα πρέπει να περιλαμβάνει πληροφορίες όπως στιγμιότυπα οθόνης, δείγματα κωδικών, στάδια επίθεσης και τι μπορεί να προκαλέσει αυτή η ευπάθεια.
Η τελική έκθεση θα πρέπει επίσης να περιλαμβάνει πρόταση λύσης σχετικά με τον τρόπο κάλυψης κάθε κενού ασφαλείας. Η ευαισθησία και η ανεξαρτησία των δοκιμών διείσδυσης θα πρέπει να παραμείνει μυστήριο. Ο ηθικός χάκερ δεν πρέπει ποτέ να μοιράζεται εμπιστευτικές πληροφορίες που αποκτήθηκαν σε αυτό το στάδιο και δεν πρέπει ποτέ να κάνει κατάχρηση αυτών των πληροφοριών παρέχοντας παραπληροφόρηση, καθώς αυτό είναι γενικά παράνομο.
Γιατί είναι σημαντικό το τεστ διείσδυσης;
Ο απώτερος στόχος της δοκιμής διείσδυσης είναι να αποκαλύψει πόσο ασφαλής είναι η υποδομή του συστήματος από την οπτική γωνία ενός εισβολέα και να κλείσει τυχόν τρωτά σημεία. Εκτός από τον εντοπισμό αδύνατων σημείων στη στάση ασφαλείας ενός οργανισμού, μετρά επίσης τη συνάφεια της πολιτικής ασφαλείας του, δοκιμή της ευαισθητοποίησης του προσωπικού για θέματα ασφάλειας και προσδιορισμός του βαθμού στον οποίο η επιχείρηση έχει εφαρμόσει την κυβερνοασφάλεια αρχές.
Οι δοκιμές διείσδυσης γίνονται όλο και πιο σημαντικές. Για την ανάλυση της ασφάλειας στην υποδομή των εταιρικών δομών και των προσωπικών εφαρμογών, είναι απαραίτητο να λάβετε υποστήριξη από πιστοποιημένους ελεγκτές ηθικής διείσδυσης.
