Пентест вслепую, или что в «черном ящике»?

Пословица: «Тяжело в учении – легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке – своевременное тестирование методом черного ящика.

Палитра взломщика: чёрный, белый и серый ящик – в чём отличия

Пентест, он же тест на проникновение, представляет собой безопасную имитацию хакерской атаки для их предотвращения впоследствии. Тестирование предполагает много вариаций. Но главный критерий – осведомлённость взломщика об атакуемом объекте. В зависимости от степени его информированности это может быть методика:

• «Черного ящика». Тестирование методом чёрного ящика предполагает имитацию действий взломщика, не располагающего никакими сведениями о компании и её корпоративной сети. Именно так вынуждена действовать львиная доля хакеров – перебирая весь доступный инструментарий для выявления и эксплуатации уязвимостей в системе защиты. В большинстве случаев они таки находят «лазейки».
• «Белого ящика». Полная противоположность «черной» версии. При тестировании методом белого ящика разыгрывается сценарий, где вас атакует злоумышленник, располагающий всеми необходимыми сведениями: начиная с архитектуры сети и заканчивая средствами защиты. В таких ситуациях взломщиком нередко оказывается нынешний или бывший сотрудник, имеющий собственную учётную запись. В худшем случае – ещё и права администратора.
• «Серого ящика». Тестирование методом серого ящика – промежуточный вариант, когда взломщику недоступна общая картина, но известны важные аспекты. Это может быть рядовой сотрудник либо клиент, имеющий базовый доступ к системе и ограниченные сведения о вашей сети. Или же сторонний взломщик, добывший информацию, которая поможет выбрать верный вектор атаки.

Почему именно чёрный ящик?

Не лучше ли действовать, располагая всеми данными о системе защиты? Иногда и впрямь лучше. Но надо понимать, что на одного хорошо осведомлённого и методично работающего взломщика приходятся десятки действующих наугад и пускающих в ход весь свой арсенал. Именно на эту публику и нацелен пентест по методике black box.

К тому же у осведомленности есть и обратная сторона. Ваши специалисты могут быть уверены в некоторых аспектах безопасности и обойти их стороной, вводя аудиторов в курс дела. Но в непроверенных сегментах могут остаться «лазейки». Чёрный ящик исключает зашоренность взглядов, поэтому эксперты по информационной безопасности проведут проверку на прочность по всем фронтам.

У пентеста, как и у реального взлома, есть 3 ключевых этапа:

• Сканирование. Найдя точки входа компании в интернет, хакеры обращают внимание на ids- и ips-системы, маршрутизаторы, порты, межсетевые экраны и операционные системы, выискивая типичные уязвимости программного обеспечения и оборудования.
• Подготовка взлома. Найденные бреши в обороне подсказывают направления атаки и, соответственно, инструменты, которые могут понадобиться. В случае реального взлома это эксплойты, а в случае пентеста — они же, но лишенные вредоносных составляющих.
• Взлом. На компанию обрушивается многовекторная атака с использованием всех протоколов и каналов коммуникации. Она направлена не только на внутреннюю сеть, но и на связанные с ней внешние сервисы.

Таким образом, пентест по методу black box, согласно его классическому определению, представляет собой исчерпывающее тестирование на проникновение на всевозможных наборах данных. Иными словами, если уязвимости в системе безопасности есть, они наверняка будут обнаружены. Это тот редкий случай, когда, действуя вслепую, можно увидеть все проблемы. Нужно лишь довериться настоящим профессионалам Кодебай.

Источник: pentest.codeby.net

Комментарии: