Què és un Pentest?

Es garanteix que el programari té errors. Hi pot haver molts milers de línies de codi al programari, i la fal·libilitat humana significa que almenys algunes d'elles no seran completes com es pretenia. El cicle de vida del desenvolupament de programari és un procés dissenyat per intentar minimitzar aquests problemes mitjançant proves regulars.

El problema és que les proves les fan sovint els desenvolupadors, que potser han après a codificar alguna cosa però potser no han après pràctiques de codificació segura. Fins i tot en sistemes provats a fons, tenir una mirada d'observador extern i aportar una nova perspectiva pot ajudar a identificar nous problemes.

Una manera habitual de fer-ho és mitjançant una prova de penetració, normalment escurçada a un pentest. Això implica aconseguir que un hacker professional, ètic, un pentester, miri el sistema i trobi qualsevol problema de seguretat.

Consell: és "pentest" i "pentester", no "pentest". Un pentester no prova els bolígrafs. La "prova del llapis" és una mica més acceptable que la "prova del llapis", però en general també s'ha d'evitar.

L'objectiu d'un Pentest

L'objectiu de qualsevol pentest és identificar totes les vulnerabilitats de seguretat del sistema que s'està provant i informar-ne al client. Normalment, però, els compromisos són una mica limitats en el temps en funció del cost. Si una empresa té un pentester intern o un equip de pentest, poden treballar permanentment per a l'empresa. Tot i així, moltes empreses amb l'escala per això tenen una àmplia cartera de sistemes que s'han de provar. Això inclou tant els productes que es venen com els sistemes empresarials de l'empresa.

Com a tal, no poden passar tot el temps provant una cosa. Moltes empreses prefereixen contractar una empresa de pentesting externa per dur a terme el compromís. Això encara és limitat en el temps en funció del cost. El cost es deu al fet que un pentest és un procés molt manual i aquest conjunt d'habilitats és escàs.

Normalment, un pentest s'aplicarà a un període de temps específic. Això es fa en funció de l'objectiu en qüestió i quant de temps hauria de trigar a tenir una confiança raonable en haver-ho trobat tot. La línia de temps per trobar vulnerabilitats és generalment una corba de campana. No es troba gaire a l'instant mentre el pentester mira al voltant de l'aplicació. Aleshores, la gran majoria de les troballes es poden aconseguir en una escala de temps específica abans de reduir-se. En algun moment, el cost de passar més temps buscant no val la pena la possibilitat que no hi hagi res més per trobar.

De vegades, fins i tot el preu indicat per al temps recomanat és massa. En aquest cas, la prova pot estar en "caixa de temps". Aquí és on el client accepta que no està provant tant com es recomana, però vol que els pentesters facin el millor possible en un període de temps reduït. Normalment, això s'inclou com a advertència a l'informe.

Procés manual

Hi ha algunes eines disponibles per realitzar proves de seguretat automàticament. Aquests poden ser útils. No obstant això, sovint tenen taxes elevades de falsos positius i falsos negatius. Això vol dir que heu de dedicar temps a investigar els problemes de verificació, sabent que pot ser que no sigui complet. La majoria d'aquestes eines busquen indicadors específics, com ara versions vulnerables conegudes de programari o funcions vulnerables conegudes. Tanmateix, hi ha moltes maneres perquè aquests no siguin problemes reals o mitigats a la pràctica.

Les vulnerabilitats de seguretat poden confluir a partir d'un munt de peces aparentment innòcues. La millor manera de detectar-ho és mitjançant l'esforç humà manual. Els pentesters utilitzen eines però saben interpretar els resultats, verificar-los manualment i realitzar accions manuals independents. Aquest esforç manual separa un pentest d'una exploració o avaluació de vulnerabilitats.

Tipus de Pentest

Normalment, un pentest consisteix a provar un producte sencer tal com es desplegaria. Idealment, això passa en un entorn de producció real. Tanmateix, això no sempre és pràctic. En primer lloc, hi ha la por que el pentest pugui fer fora de línia l'objectiu. En general, aquesta por és essencialment infundada. Els pentests generalment no generen massa trànsit de xarxa, potser l'equivalent a uns quants usuaris actius addicionals. Els pentesters tampoc provaran deliberadament problemes de tipus de denegació de servei, especialment en entorns de producció. En lloc d'això, normalment informen de problemes de denegació de servei sospitosos per permetre que el client ho investigui ell mateix.

A més, val la pena assenyalar que si el sistema està connectat a Internet, està constantment subjecte a "pentests gratuïts" de pirates informàtics reals i els seus robots. Un altre motiu per evitar els entorns de producció són els problemes de privadesa amb les dades dels usuaris en directe. Els pentesters són pirates informàtics ètics sota NDA i contractes, però si existeix un entorn de prova i és similar, es pot utilitzar.

Consell: un "pentest gratuït" és una manera bromista de referir-se a l'atac dels barrets negres a Internet.

Els pentests es poden realitzar bàsicament contra qualsevol sistema tecnològic. Els llocs web i la infraestructura de xarxa són els tipus de proves més habituals. També obteniu proves d'API, proves de "client gruixut", proves mòbils, proves de maquinari i molt més.

Variacions sobre el tema

De manera realista, els exercicis de pesca, OSINT i equip vermell estan relacionats però lleugerament diferents. És probable que siguis conscient de l'amenaça de la pesca. Algunes proves impliquen proves per veure com responen els empleats als correus electrònics de pesca. Si feu un seguiment de com els usuaris interactuen (o no) amb la pesca, és possible aprendre a adaptar la formació futura de pesca.

OSINT són les sigles de Open Source INTelligence. Una prova OSINT gira al voltant de la informació disponible públicament per veure com es poden recollir dades valuoses i com es poden utilitzar. Sovint, això implica generar llistes d'empleats des de llocs com LinkedIn i el lloc web de l'empresa. Això pot permetre que un atacant identifiqui personalitats superiors que podrien ser bons objectius per a un atac de pesca llança, pesca específicament adaptada al destinatari individual.

La participació d'un equip vermell sol ser molt més profunda i pot implicar alguns o tots els altres components. També pot incloure provar la seguretat física i el compliment de la política de seguretat. Pel que fa a la política, això implica enginyeria social. Això és intentar convèncer el teu camí cap a l'edifici. Això pot ser tan senzill com passar l'estona a la zona de fumadors i tornar amb els fumadors després d'una pausa per fumar.

Pot ser fer-se passar per un funcionari o demanar a algú que us faci una porta mentre porteu una safata de tassa de cafè. Pel que fa a la seguretat física, fins i tot pot implicar intentar entrar físicament, provar la cobertura de la càmera, la qualitat dels panys i similars. Els compromisos de l'equip vermell normalment impliquen un equip de persones i es poden executar en escales de temps molt més llargues que les pentests normals.

Equips vermells

Un exercici d'equip vermell pot semblar menys ètic que un pentest estàndard. El provador s'aprofita activament d'empleats desprevinguts. La clau és que tinguin el permís de la direcció de l'empresa, normalment del nivell de la junta. Aquesta és l' única raó per la qual està bé que un jugador de l'equip vermell intenti realment entrar. Res no permet que sigui violent, però. Un exercici d'equip vermell mai intentarà ferir o sotmetre un guàrdia de seguretat, evitar-lo o enganyar-lo.

Per evitar que l'equip vermell sigui detingut, generalment portaran un contracte signat amb les signatures dels membres de la junta aprovadora. Si són atrapats, això es pot utilitzar per demostrar que sí que tenien permís. Per descomptat, de vegades, això s'utilitza com un doble farol. L'equip vermell pot portar dos fulls de permís, un real i un altre fals.

Quan són atrapats, inicialment entreguen el full de permís fals per veure si poden convèncer la seguretat que és legítim encara que no ho sigui. Amb aquesta finalitat, sovint utilitzarà els noms reals del consell de l'empresa, però inclourà un número de telèfon de verificació que va a un altre equip vermell informat per verificar la història de la portada. Per descomptat, si la seguretat ho veu, es lliura el permís real. Això pot ser tractat amb gran recel, però.

Depenent de com va ser capturat l'equip vermell, pot ser que es pugui continuar la prova, suposant que hagi passat per alt el vigilant de seguretat individual que l'ha atrapat. No obstant això, és possible que la identitat del provador es pugui "explotar", eliminant-los essencialment de qualsevol prova més en persona. En aquest punt, un altre membre de l'equip pot canviar amb o sense informar la seguretat.

Conclusió

Un pentest és un compromís en el qual se li demana a un professional de la ciberseguretat que provi la seguretat d'un sistema informàtic. La prova consisteix a cercar i verificar manualment la presència de vulnerabilitats. Com a part d'això, es poden utilitzar eines automatitzades. Al final de la prova, s'ofereix un informe que detalla els problemes trobats i s'ofereix consells per resoldre'ls.

És important que aquest informe no sigui només la sortida automatitzada d'una eina, sinó que s'hagi provat i verificat manualment. Qualsevol sistema informàtic, maquinari, xarxa, aplicació o dispositiu es pot provar. Les habilitats necessàries per a cadascun varien, però sovint són complementàries.


No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

No sha pogut trobar ladreça DNS del servidor de reparació a Chrome

De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.

Netflix: Canvia la contrasenya

Netflix: Canvia la contrasenya

Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Com desactivar el missatge de restauració de pàgines a Microsoft Edge

Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.

Què és lenllaç profund?

Què és lenllaç profund?

L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.

Què és AR Cloud?

Què és AR Cloud?

La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.

Com utilitzar Microsoft Edge Drop com un professional

Com utilitzar Microsoft Edge Drop com un professional

Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.

Com desar i compartir rutes a Google Maps

Com desar i compartir rutes a Google Maps

Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.

Una llista de noms de Wi-Fi divertits

Una llista de noms de Wi-Fi divertits

M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí

Com desfer-se dels anuncis a Gmail

Com desfer-se dels anuncis a Gmail

Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i

Com canviar el nom de Discord

Com canviar el nom de Discord

Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres