Дэлхий ертөнц улам бүр онлайн болж байгаа тул байгууллагууд системээ аюулгүй байлгахын тулд илүү их дарамт шахалтанд орж байна. Аюулгүй байдлын тест нь аливаа байгууллагын кибер аюулгүй байдлын стратегийн чухал хэсэг боловч маш олон төрлийн тест байдаг тул хаанаас эхлэхээ мэдэхэд хэцүү байж болно.
Энэхүү блогын нийтлэл нь аюулгүй байдлын тестийн шилдэг 5 төрлийг судлах бөгөөд тус бүрийн хэрэглүүр, жишээг агуулсан болно. Төгсгөлд нь та аль тест нь таны хэрэгцээнд хамгийн сайн тохирох, тэдгээрийг хэрхэн явуулах талаар илүү сайн ойлгох болно. Ингээд эхэлцгээе!
Аюулгүй байдлын тест гэж юу вэ?
Аюулгүй байдлын тест гэдэг нь халдагч этгээд ашиглаж болзошгүй сул талыг (систем, үйлчилгээ эсвэл программ хангамж) үнэлэх үйл явц юм. Энэ нь аливаа байгууллагын кибер аюулгүй байдлын стратегийн чухал хэсэг юм. Аюулгүй байдлын эрсдэл нь өгөгдлийн аюулгүй байдлын эрсдэл, сүлжээний аюулгүй байдлын эрсдэл гэх мэт өөр өөр төрлийн байж болно.
Аюулгүй байдлыг шалгах нь яагаад чухал вэ?
Байгууллага нь кибер халдлагаас зохих ёсоор хамгаалагдсан эсэхээ баталгаажуулахын тулд системийнхээ аюулгүй байдлыг тогтмол шалгаж байх ёстой. Хакерууд үргэлж ашиглах шинэ сул талуудыг эрэлхийлдэг тул системийнхээ аюулгүй байдлын сул талыг тогтмол шалгаж, нэг алхам урагшлах нь чухал юм.
Аюулгүй байдлын шалгалтын төрлүүд юу вэ?
Аюулгүй байдлын олон төрлийн тестүүд байдаг боловч хамгийн түгээмэл заримыг нь доор жагсаав.
1. Эмзэг байдлын сканнерууд
Эмзэг байдлын скан нь систем дэх болзошгүй аюулгүй байдлын эмзэг байдлыг тодорхойлох үйл явцыг автоматжуулдаг аюулгүй байдлын тестийн нэг төрөл юм.
Эмзэг байдлын скан хийгчид системүүдийг сканнердах, болзошгүй таарч байгааг мэдээлэхийн тулд мэдэгдэж буй эмзэг байдлын мэдээллийн санг ашигладаг. Энэ нь аюулгүй байдлын болзошгүй асуудлуудыг тодорхойлох хурдан бөгөөд хялбар арга байж болох ч худал эерэг үр дүн нийтлэг байдгийг анхаарах нь чухал юм.
2. Нэвтрэх туршилтууд
Нэвтрэх тест (мөн "pentest" гэж нэрлэдэг) нь аюулгүй байдлын болзошгүй сул талуудыг тодорхойлохын тулд систем рүү халдсан халдлагыг дуурайдаг аюулгүй байдлын тестийн нэг төрөл юм. Нэвтрэх шалгалт гараар эсвэл автоматжуулж болох бөгөөд ихэвчлэн тусгай багаж хэрэгсэл, арга техникийг ашигладаг.
3. Аюулгүй байдлын аудит
Аюулгүй байдлын аудит нь системд учирч болзошгүй эрсдлийг тодорхойлох, тоон үзүүлэлтийг тодорхойлоход ашигладаг үнэлгээний нэг төрөл юм. Аюулгүй байдлын аудитыг ихэвчлэн бие даасан зөвлөхүүд эсвэл засгийн газрын агентлагууд гэх мэт гадны талууд хийдэг.
4. Эрсдлийн үнэлгээ
Эрсдэлийн үнэлгээ нь системд учирч болох эрсдлийг тодорхойлох, тоон үзүүлэлтийг гаргахад ашигладаг аюулгүй байдлын тестийн нэг төрөл юм. Эрсдлийн үнэлгээ нь ихэвчлэн тусгай багаж хэрэгсэл, арга техникийг ашигладаг бөгөөд ихэвчлэн мэргэжилтнүүдийн оролцоог шаарддаг.
5. Хэрэглээний аюулгүй байдал
Хэрэглээний аюулгүй байдал нь програмын сул талуудыг тодорхойлоход тусгайлан зориулагдсан хамгаалалтын тестийн төрөл юм. Хэрэглээний аюулгүй байдлын туршилт гараар эсвэл автоматжуулсан байж болох бөгөөд ихэвчлэн тусгай багаж хэрэгсэл, арга техникийг ашигладаг.
6. Гуравдагч этгээдийн эрсдэлийн үнэлгээ
Гуравдагч талын эрсдэлийн үнэлгээ нь гуравдагч этгээдийн үйлчилгээ үзүүлэгчдээс учирч болох эрсдлийг тодорхойлох, тоон үзүүлэлтийг гаргахад ашигладаг аюулгүй байдлын тестийн нэг төрөл юм. Гуравдагч талын эрсдэлийн үнэлгээг ихэвчлэн хөндлөнгийн талууд, тухайлбал, бие даасан зөвлөхүүд эсвэл засгийн газрын агентлагууд хийдэг.
Аюулгүй байдлын туршилтын хэрэгслүүд юу вэ?
Аюулгүй байдлын олон янзын туршилтын хэрэгслүүд байдаг боловч хамгийн алдартай заримыг нь доор жагсаав.
1. Nmap
nnMapper бол эмзэг байдлын үнэлгээ, нэвтрэлтийн тест, аюулгүй байдлын аудит, сүлжээг илрүүлэх үнэгүй, нээлттэй эх сурвалжийн хэрэгсэл юм. Үүнийг янз бүрийн вэб програмын аюулгүй байдлын тестийг туршихад ашиглаж болно. Үүнийг сүлжээний болон системийн администраторууд сүлжээний тооллого, хостуудыг хянах, үйлчилгээг удирдах болон бусад сүлжээний үйл ажиллагаанд туслах зорилгоор ашигладаг.
Технологийн систем нь IP сүлжээг илрүүлж, дараа нь сүлжээнд ямар хостууд хандах боломжтой, ямар програм суулгасан, сүлжээний үйлчилгээ эсвэл хувилбар ажиллаж байгаа эсэх, сүлжээнд галт хана, пакет шүүлтүүр болон бусад нээлттэй порт ашиглаж байгаа эсэх, сүлжээний протокол зэргийг тодорхойлдог. , болон янз бүрийн ижил төстэй шинж чанарууд.
2. Несус
Nessus-ийн эмзэг байдлын сканнер нь систем, сүлжээн дэх эмзэг байдлыг илрүүлэхэд ашигладаг алдартай арилжааны хэрэгсэл юм. Энэ нь тодорхой эмзэг байдлыг сканнердах, системийн тохиргоог шалгах, сүлжээн дэх хуурамч төхөөрөмжүүдийг илрүүлэх зэрэг өргөн хүрээний сканнерын сонголтуудыг агуулдаг.
3. Metasploit
Metasploit бол эмзэг байдлын үнэлгээ, нэвтрэлтийн тест, ашиглалтын түгээмэл нээлттэй эхийн хэрэгсэл юм. Энэ нь эмзэг байдлыг ашиглах, захиалгат ачааллыг бий болгох, эмзэг байдлыг ашиглах үйл явцыг автоматжуулах зэрэг олон боломж, сонголтоор хангадаг.
4. Burp Suite
Burp Suite нь вэб програмын аюулгүй байдлын тест хийх алдартай арилжааны хэрэгсэл юм. Энэ нь эмзэг байдлыг сканнердах, замын хөдөлгөөнийг таслан зогсоох, өөрчлөх, fuzz test программууд гэх мэт өргөн хүрээний функцуудыг агуулдаг.
5. Wireshark
Wireshark бол сүлжээний урсгалыг цуглуулж, дүн шинжилгээ хийхэд ашиглаж болох нээлттэй эх сурвалжийн сүлжээний шинжилгээний түгээмэл хэрэгсэл юм. Үүнийг аюулгүй байдлын асуудлыг тодорхойлох, сүлжээний асуудлыг шийдвэрлэх, шүүх эмнэлгийн шинжилгээ хийхэд ашиглаж болно.
Wireshark бол үнэгүй, нээлттэй эх сурвалжтай сүлжээний протокол анализатор юм. Энэ нь сүлжээний болон системийн админууд сүлжээний асуудлыг шийдвэрлэхэд ихэвчлэн ашиглагддаг. Wireshark-ийг мөн систем, сүлжээн дэх аюулгүй байдлын болзошгүй сул талыг тодорхойлоход ашиглаж болно.
6. AppScanner
AppScanner нь вэб програмын аюулгүй байдлын тест хийхэд ашигладаг арилжааны хэрэгсэл юм. Энэ нь вэб програмыг сканнердах, бүдгэрүүлэх, замын хөдөлгөөнийг таслан зогсоох гэх мэт олон төрлийн хэрэгслүүдтэй.
Аппликешн дээр аюулгүй байдлыг хэрхэн шалгах вэ?
Аж ахуйн нэгжийн аюулгүй байдал нь програмын аюулгүй байдлын туршилтын суурь дээр суурилдаг. Та програмаа байрлуулж, байнгын хэрэглээнд оруулахын өмнө ямар нэгэн алдаа, доголдолгүй байх ёстой. Аппликешныг ажиллуулсны дараа алдаа дутагдал гарч болзошгүй, гэхдээ та эмзэг байдлыг олохын тулд аюулгүй байдлын туршилтын хэрэгсэл, процедурыг ашиглах ёстой.
Та аюулгүй програм хангамж хөгжүүлэх амьдралын мөчлөгийг (SDLC) нэвтрүүлснээр програмын аюулгүй байдлыг шалгаж болно. Secure SDLC нь үйлдвэрлэлийн өмнөх болон дараах үе шатанд аюулгүй байдлыг нэвтрүүлэх, үнэлэх хамгийн үр дүнтэй арга юм.
Аюулгүй SDLC аюулгүй байдлын туршилт нь дараах үндсэн алхмууд дээр суурилдаг.
1. Шаардлагуудыг цуглуулах, дүн шинжилгээ хийх
Энэ үе шатанд хамгаалалтын баг төслийн багтай уулзаж системийн шаардлагыг тодорхойлдог. Аюулгүй байдлын баг нь аюулгүй байдлын аливаа эрсдэлийг хайж олохын тулд шаардлагуудыг шинжлэх болно.
2. Дизайн ба хөгжүүлэлт
Энэ үе шатанд хамгаалалтын баг хөгжүүлэгчидтэй хамтран ажиллаж, тодорхойлсонд нийцсэн аюулгүй системийг зохион бүтээдэг
шаардлага. Аюулгүй байдлын функцуудыг системд суулгасан бөгөөд код дээр аюулгүй байдлын туршилтуудыг явуулдаг.
3. Баталгаажуулах, баталгаажуулах
Энэ үе шатанд аюулгүй байдлын баг нь чанарын баталгаажуулалтын (QA) багтай хамтран ажиллаж, програм нь бүх шаардлагыг хангаж, ямар ч согоггүй эсэхийг шалгадаг. Энэ үе шатанд аюулгүй байдлын туршилтыг мөн явуулдаг.
4. Байрлуулалт ба үйл ажиллагаа
Энэ үе шатанд програмыг үйлдвэрлэлд нэвтрүүлж, аливаа шинэ эмзэг байдлыг илрүүлэхийн тулд аюулгүй байдлын хяналтыг хийдэг.
5. Тэтгэвэрт гарах
Аппликешныг ашиглахаа больсон үед түүнийг ашиглахаа больсон бөгөөд аюулгүй байдлын баг бүх эмзэг байдлыг илрүүлж, зассан эсэхийг баталгаажуулахын тулд эцсийн үнэлгээг хийдэг.
зөвлөмж
- Эхлэгчдэд зориулсан үнэгүй онлайн кибер аюулгүй байдлын курсууд
- Кибер аюулгүй байдлыг сурах хамгийн сайн арга
- Кибер аюулгүй байдлын тэргүүлэх карьерын хэтийн төлөв
- Онлайнаар санал болгож буй шилдэг бүрэн стек хөгжүүлэгчийн курсууд
- Ёс суртахууны хакерын онлайн сургалтуудад та үнэ төлбөргүй хамрагдах боломжтой