Penetrationstests - manuell und automatisiert
Sowohl manuelle Penetrationstests als auch automatisierte Penetrationstests werden zum gleichen Zweck durchgeführt. Der einzige Unterschied zwischen ihnen ist die Art und Weise, wie sie durchgeführt werden. Wie der Name schon sagt, werden manuelle Penetrationstests von Menschen (Experten auf diesem Gebiet) und automatisierte Penetrationstests von der Maschine selbst durchgeführt.
In diesem Kapitel lernen Sie das Konzept, die Unterschiede und die Anwendbarkeit beider Begriffe kennen.
Was ist ein manueller Penetrationstest?
Manuelle Penetrationstests sind Tests, die von Menschen durchgeführt werden. Bei solchen Tests wird die Verwundbarkeit und das Risiko einer Maschine von einem erfahrenen Ingenieur getestet.
Im Allgemeinen führen Testingenieure die folgenden Methoden durch:
Data Collection- Die Datenerfassung spielt beim Testen eine Schlüsselrolle. Man kann Daten entweder manuell sammeln oder Tooldienste (wie Webseiten-Quellcode-Analysetechniken usw.) verwenden, die online frei verfügbar sind. Diese Tools helfen beim Sammeln von Informationen wie Tabellennamen, DB-Versionen, Datenbank, Software, Hardware oder sogar über verschiedene Plugins von Drittanbietern usw.
Vulnerability Assessment - Sobald die Daten erfasst sind, können die Tester die Sicherheitslücke identifizieren und entsprechende Präventionsmaßnahmen ergreifen.
Actual Exploit - Dies ist eine typische Methode, mit der ein erfahrener Tester einen Angriff auf ein Zielsystem startet und das Angriffsrisiko ebenfalls verringert.
Report Preparation- Sobald die Penetration abgeschlossen ist, erstellt der Tester einen Abschlussbericht, der alles über das System beschreibt. Schließlich wird der Bericht analysiert, um Korrekturmaßnahmen zum Schutz des Zielsystems zu ergreifen.
Arten von manuellen Penetrationstests
Manuelle Penetrationstests werden normalerweise auf zwei Arten kategorisiert:
Focused Manual Penetration Testing- Es ist eine sehr fokussierte Methode, die bestimmte Schwachstellen und Risiken testet. Automatisierte Penetrationstests können diese Tests nicht durchführen. Dies wird nur von menschlichen Experten durchgeführt, die bestimmte Anwendungsschwachstellen in den angegebenen Domänen untersuchen.
Comprehensive Manual Penetration Testing- Durch Testen ganzer miteinander verbundener Systeme werden alle Arten von Risiken und Schwachstellen identifiziert. Die Funktion dieses Tests ist jedoch situativer, z. B. die Untersuchung, ob mehrere Fehler mit geringerem Risiko zu einem anfälligeren Angriffsszenario führen können
Was ist ein automatisierter Penetrationstest?
Automatisierte Penetrationstests sind viel schneller, effizienter, einfacher und zuverlässiger und testen automatisch die Verwundbarkeit und das Risiko einer Maschine. Diese Technologie erfordert keinen erfahrenen Ingenieur, sondern kann von jeder Person ausgeführt werden, die über die geringsten Kenntnisse auf diesem Gebiet verfügt.
Werkzeuge für automatisierte Penetrationstests sind Nessus, Metasploit, OpenVAs, Backtract (Serie 5) usw. Dies sind sehr effiziente Werkzeuge, die die Effizienz und Bedeutung von Penetrationstests verändert haben.
Die folgende Tabelle zeigt jedoch den grundlegenden Unterschied zwischen manuellen und automatisierten Penetrationstests.
Manuelle Penetrationstests | Automatisierte Penetrationstests |
---|---|
Für die Durchführung des Tests ist ein erfahrener Ingenieur erforderlich. | Es ist automatisiert, so dass auch ein Lernender den Test durchführen kann. |
Für das Testen sind verschiedene Tools erforderlich. | Es hat integrierte Werkzeuge, die alles von außen erfordern. |
Bei dieser Art von Tests können die Ergebnisse von Test zu Test variieren. | Es hat ein festes Ergebnis. |
Dieser Test erfordert, dass der Tester den Speicher bereinigt. | Es tut nicht. |
Es ist erschöpfend und zeitaufwändig. | Es ist effizienter und schneller. |
Es hat zusätzliche Vorteile: Wenn ein Experte einen Pen-Test durchführt, kann er besser analysieren, überlegen, was ein Hacker denken und wo er angreifen kann. Daher kann er Sicherheit entsprechend setzen. | Es kann die Situation nicht analysieren. |
Je nach Anforderung kann ein Experte mehrere Tests durchführen. | Es kann nicht. |
Für kritische Zustände ist es zuverlässiger. | Es ist nicht. |