Sisällysluettelo:
Video: Kaksi yötä Turussa (Lokakuu 2024)
Useimmat IT-ammattilaiset pääsevät läpi tietyn päivän vain olettaen, että heidän verkkonsa ovat suojattu hakkereilta. Jos olet näiden joukossa, olet todennäköisesti tyytyväinen siihen, että kaikki perusasiat ovat paikoillaan, joten jotkut satunnaiset sosiopaatit eivät voi vain kirjautua verkkoosi, pilata kriittisiä tietojasi, ehkä istuttaa joitain haittaohjelmia ja lähteä sitten. Kysymys on: oletko varma?
Lyhyesti sanottuna sinun on saatava itsesi hakkeroitu, jotta tiedät missä heikkoutesi ovat, ja sitten sinun on korjattava, mitä nuo (toivottavasti) valkoisten hattu hakkerit löysivät. Valkoisten hattujen hakkerit ovat niitä, joihin käännytte, kun haluat testata verkon suojauksen laatua ilman, että osallistat todellisia pahoja miehiä tai mustahattu-hakkereita. Mitä valkoisten hattu hakkerit tekevät, on koettaa verkon suojaus mahdollisuuksien mukaan, luokitellaan ja tallennetaan tietoturvasi matkan varrella. Tätä kutsutaan levinneisyystestaukseksi tai "kynätestaukseksi", ja monet IT-ammattilaiset eivät ymmärrä, että sinun ei tarvitse heti palkata kallista ammattilaista tekemään se. Voit aloittaa tunkeutumisen perusteet itse.
IT- ja tietoturvaammattilaisten ensisijaiset tehtävät vuonna 2018
(Kuvaluotto: Statista)
"Tärkein asia on todella haavoittuvuuden arviointi, riskien arviointi", sanoi Penetration Testing: Käytännön johdatus hakkerointiin kirjoittanut Georgia Weidman. Weidman on myös tunkeutumistestille erikoistuneen turvayhtiön Shevirahin perustaja ja teknologiajohtaja (CTO). "Ne jätetään huomiotta. Yritykset tuhlaavat paljon rahaa tunkeutumistesteihin, kun niillä on perusheikkouksia." Hän kertoi, että organisaation tulisi ensin tehdä perushaavoittuvuustestaus ja korjata sitten haavoittuvuudet ennen siirtymistä läpäisytestaukseen. "Läpäisytestauksen ei pitäisi olla ensimmäinen askel", hän sanoi.
Weidman ehdotti myös, että yrityksesi on ottanut ensimmäiset askeleet tietoturvallisuuteen, mukaan lukien tietojenkalastelu- ja sosiaalitekniikan koulutus. Hän huomautti, että kaikkein turvallisimpaan verkkoon voidaan silti tunkeutua, jos joku antaa luvan käyttöoikeuteensa. Nämä ovat kaikki asioita, jotka hyvä tunkeutumisen testaaja tarkistaa ennen varsinaisen testauksen aloittamista.
"Jos he ovat kiinnostuneita siitä, kuinka hyvin heidän työntekijänsä on koulutettu tietoturvallisuuteen, aseta sitten oma phishing-testi", Weidman sanoi. "Sinun ei tarvitse maksaa jollekin siitä, ja se on yksi suurimmista tavoista, joihin ihmiset pääsevät." Hän sanoi käyttävänsä myös tietojenkalastelua tekstiviestien ja sosiaalisen median kautta.
Testaa salasanasi
Weidman kertoi, että seuraava askel on testata organisaatiosi salasanat ja identiteetinhallintaominaisuudet. "Lataa Active Directory -salauksen salasanat ja testaa ne salasanan testaajilla. Tätä me teemme tunkeutumistestissä", hän sanoi.
Weidmanin mukaan tärkeisiin salasanatestauksen työkaluihin kuuluvat Hashcat ja John the Ripper -salaushakemisto, joita hänen mukaansa käytetään yleisesti tunkeutumistestissä. Hän sanoi, että salasanojen tarkistamisen lisäksi Microsoft Azure Active Directorysta, ne voidaan myös haistaa verkossa käyttämällä verkkoprotokolla-analysaattoria, kuten Wireshark. Tavoitteena on varmistaa, että käyttäjät eivät käytä helposti arvattavia salasanoja, kuten "salasana", käyttöoikeustietoihinsa.
Kun tutkit verkkoliikennettä, sinun tulisi etsiä Link-Local Multicast Name Resolution (LLMNR) ja varmistaa, että se on poistettu käytöstä, jos mahdollista. Weidman sanoi, että voit kaapata salasanahajautuksia käyttämällä LLMNR: ää. "Kuuntelen verkossa ja saan hashit ja murtaan ne sitten", hän sanoi.
Todenna koneesi
Weidman kertoi, että kun hän on murtautunut salasanat, hän käyttää niitä sitten autentikointiin verkossa olevien koneiden kanssa. "Siellä voi olla paikallinen järjestelmänvalvoja, koska heille kaikille annettiin sama kuva", hän sanoi. "Toivottavasti on verkkotunnuksen järjestelmänvalvoja."
Kun Weidman on saanut järjestelmänvalvojan valtakirjat, hän voi käyttää niitä pääsemään koneen salaisille alueille. Hän sanoi, että joskus on olemassa toissijainen todennus, joten hänen olisi myös murskattava nämä salasanat.
Weidman sanoi, että jos teet omat läpäisytestisi, sinun tulee olla varovainen. "Kun teet läpäisytestauksen, lähden tieltäni rikkoamatta mitään", hän sanoi ja lisäsi: "Ei ole 100-prosenttista varmuutta siitä, että mikään ei menee pieleen."
Vältä haittaohjelmien lataamista
Weidman kertoi, että yksi erittäin hyödyllinen levinneisyystestaustyökalu on ilmainen Metasploit-painos, mutta hän varoittaa hyötyä lataamasta Internetistä, koska se voi sisältää myös haittaohjelmia. "Älä hyökätä itsesi vahingossa", hän varoitti. Hän sanoi, että testaukseen tarkoitetut hyväksikäytöt sisältävät usein haittaohjelmia, jotka hyökkäävät sinua vastaan.
- Parhaat salasanan hallitsijat vuodelle 2019 Parhaat salasanan hallitsijat vuodelle 2019
- Paras haittaohjelmien poisto- ja suojausohjelmisto vuodelle 2019 Paras haittaohjelmien poisto- ja suojausohjelmisto vuodelle 2019
- Paras Ransomware -suoja yritykselle 2019 Paras Ransomware -suoja yritykselle 2019
Muuten, Microsoft tarjoaa myös Windowsin haavoittuvuuden arviointityökalun, nimeltään Microsoft Security Compliance Toolkit v1.0, joka tukee Microsoft Windows 10, Windows Server 2012R2 ja Office 2016.
Weidman varoittaa ajattelematta, että tunkeutuminen on jonkinlainen syvä tumma taikuus. Hän sanoi, että sen sijaan on tärkeää pelata ensin perusteet. "Kaikki hyppäävät levinneisyystesteihin, koska sillä on seksikäs nimi", hän sanoi. "Mutta alhaisen roikkuvan hedelmän löytämiselle ja ensin kiinnittämiselle on paljon arvoa."
