Тестирование на проникновение

Материал из devopswiki
Перейти к: навигация, поиск

Тестирование на проникновение (англ. Penetration Test, Pentest) – метод оценки безопасности компьютерных систем и сетей путем имитации атак посторонними лицами (не имеющими авторизированных прав) или пользователями, имеющими ограниченные учётные записи на серверах организации.

Процесс тестирования включает в себя анализ всех потенциально уязвимых мест системы, которые могут быть следствием ненадлежащей конфигурации системы, недостатков ПО или аппаратных устройств.

Общие сведения

Общую информацию Вы можете получить, перейдя по следующим ссылкам:

Испытание на проникновение Wikipedia

http://adorofeev.ru/tag/testirovanie-na-proniknovenie/ Блог о Тестировании на проникновение

Продукты для автоматизированного тестирования на проникновение

Расширенные сведения

С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.

«Черный ящик» и «Белый ящик»

Есть несколько видов проведения тестирования на проникновение. Различие между видами тестирования заключается в знании специалистами деталей внедрения испытуемой системы.

Выделяют три формы, в зависимости от полноты сведений о системе:

  • Специалисты, проводящие тестирование обладают информацией в полной мере – «Белый ящик»
  • Специалисты частично обладают информацией – «Серый ящик»
  • Тестирование «вслепую», т.е. специалисты практически не имеют представления об архитектуре системы и должны самостоятельно ее определить – «Черный ящик»

«Черный ящик» - это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешние факторы. До начала проведения анализа специалисты должны определить архитектуру. Тестирование методом «Черного ящика» предполагает моделирование атаки со стороны лица совершенно не знающего систему.

«Белый ящик» является полной противоположностью вышеуказанного теста. Этот метод тестирования предполагает, что специалисты осведомлены об архитектуре системы, включая схему сети, исходный код приложений и IP-адреса хостов. «Белый ящик» моделирует процессы, которые происходят в системе во время ее работы или после «утечки» секретной информации (злоумышленник имеет доступ к исходному коду, схемам сети и, возможно, даже знает некоторые пароли).

«Серый ящик» является смесью двух тестов, приведенных выше, в различных пропорциях.

Услуги фирм по тестированию на проникновение варьируются от простого сканирования портов в заданном диапазоне IP-адресов до полного аудита исходного кода определенного приложения на предмет уязвимостей.