Video: Rasendünger verteilen: Wie ein Streuwagen beim Rasendüngen hilft | GARDENA Streuwagen 2024
In der Vergangenheit beinhalteten viele Sicherheitsbewertungsverfahren im ethischen Hacken manuelle Prozesse. Bestimmte Schwachstellen-Scanner können nun verschiedene Aufgaben automatisieren, vom Testen über die Berichterstattung bis zur Validierung der Fehlerbehebung (der Prozess zur Feststellung, ob eine Sicherheitsanfälligkeit behoben wurde). Einige Schwachstellen-Scanner können Ihnen sogar helfen, Korrekturmaßnahmen zu ergreifen. Mit diesen Tools können Sie sich auf die Durchführung der Tests und weniger auf die spezifischen Schritte konzentrieren.
Wenn Sie jedoch eine allgemeine Methodologie anwenden und verstehen, was hinter den Kulissen vor sich geht, können Sie die Dinge finden, die wirklich wichtig sind.
Denken Sie logisch - wie ein Programmierer, ein Radiologe oder ein Hausinspektor -, um alle Systemkomponenten zu analysieren und mit ihnen zu interagieren, um zu sehen, wie sie funktionieren. Sie sammeln Informationen, oft in vielen kleinen Stücken, und bauen die Teile des Puzzles zusammen. Sie beginnen bei Punkt A mit mehreren Zielen, führen Ihre Tests durch (wiederholen Sie viele Schritte auf dem Weg) und bewegen sich näher, bis Sie Sicherheitslücken in Punkt B entdecken.
Der für diesen Test verwendete Prozess ist im Grunde derselbe wie der, den ein böswilliger Angreifer verwenden würde. Die primären Unterschiede liegen in den Zielen und wie Sie sie erreichen. Heutige Angriffe können aus jedem Winkel gegen jedes System erfolgen, nicht nur aus dem Umkreis Ihres Netzwerks und aus dem Internet, wie Sie vielleicht in der Vergangenheit gelernt haben.
Testen Sie alle möglichen Einstiegspunkte, einschließlich Partner-, Anbieter- und Kundennetzwerke sowie Heimanwender, drahtlose Netzwerke und mobile Geräte. Jeder Mensch, jedes Computersystem oder jede physische Komponente, die Ihre Computersysteme schützt - sowohl innerhalb als auch außerhalb Ihrer Gebäude - ist ein faires Angriffsspiel und muss schließlich getestet werden.
Wenn Sie mit den Tests beginnen, sollten Sie ein Protokoll der von Ihnen durchgeführten Tests, der von Ihnen verwendeten Tools, der von Ihnen getesteten Systeme und Ihrer Ergebnisse führen. Mithilfe dieser Informationen können Sie Folgendes tun:
-
Verfolgen Sie, was in früheren Tests funktioniert hat und warum.
-
Helfen Sie zu beweisen, was Sie getan haben.
-
Korrelieren Sie Ihre Tests mit Firewalls und Intrusion Prevention-Systemen (IPS) und anderen Protokolldateien, wenn Probleme oder Fragen auftreten.
-
Dokumentieren Sie Ihre Ergebnisse.
Zusätzlich zu den allgemeinen Hinweisen ist es sehr hilfreich, wann immer möglich Screenshots Ihrer Ergebnisse (mit Snagit, Camtasia oder einem ähnlichen Tool) zu machen. Diese Aufnahmen sind später nützlich, wenn Sie einen Beweis für das Geschehen zeigen müssen, und sie sind auch nützlich, wenn Sie Ihren Abschlussbericht erstellen.Abhängig von den von Ihnen verwendeten Tools sind diese Screenshots möglicherweise auch der einzige Hinweis auf Schwachstellen oder Exploits, wenn es darum geht, Ihren endgültigen Bericht zu schreiben.
Ihre Hauptaufgabe besteht darin, die Sicherheitslücken zu finden und die Informationsbeschaffung und Systemkompromittierungen zu simulieren, die von jemandem mit böswilliger Absicht ausgeführt werden. Diese Aufgabe kann ein teilweiser Angriff auf einen Computer sein oder ein umfassender Angriff auf das gesamte Netzwerk sein.
Im Allgemeinen suchen Sie nach Schwachstellen, die böswillige Benutzer und externe Angreifer ausnutzen könnten. Sie sollten sowohl externe als auch interne Systeme (einschließlich Prozessen und Prozeduren, die Computer, Netzwerke, Personen und physische Infrastrukturen betreffen) bewerten. Suchen Sie nach Schwachstellen. Überprüfen Sie, wie alle Ihre Systeme miteinander verbunden sind und wie private Systeme und Informationen vor nicht vertrauenswürdigen Elementen geschützt sind (oder nicht).
Diese Schritte enthalten keine spezifischen Informationen zu den Methoden, die Sie für Social Engineering verwenden, und zur Bewertung der physischen Sicherheit, aber die Techniken sind grundsätzlich dieselben.
Wenn Sie eine Sicherheitsbewertung für einen Kunden durchführen, können Sie die Bewertungsroute blind wählen, dh Sie beginnen grundsätzlich nur mit dem Firmennamen und ohne weitere Informationen. Dieser blinde Bewertungsansatz ermöglicht es Ihnen, von Grund auf zu beginnen und Ihnen ein besseres Gefühl für die Informationen und Systeme zu geben, auf die böswillige Angreifer öffentlich zugreifen können.
Unabhängig davon, ob Sie blind (z. B. verdeckt) oder offen bewerten, bedenken Sie, dass die blinde Testmethode länger dauern kann und Sie möglicherweise eine höhere Wahrscheinlichkeit haben, einige Sicherheitslücken zu übersehen. Es ist nicht meine bevorzugte Testmethode, aber einige Leute können darauf bestehen.
Als Sicherheitsexperte müssen Sie sich keine Sorgen machen, Ihre Spuren zu verbergen oder IPSs oder verwandte Sicherheitskontrollen zu umgehen, da alles, was Sie tun, legitim ist. Aber vielleicht möchten Sie Systeme heimlich testen. In diesem Buch bespreche ich Techniken, die Hacker verwenden, um ihre Handlungen zu verbergen und einige Gegenmaßnahmen für Verschleierungstechniken zu skizzieren.
