Penetration Test - Manuale e automatizzato
Sia il test di penetrazione manuale che il test di penetrazione automatizzato vengono condotti per lo stesso scopo. L'unica differenza tra loro è il modo in cui sono condotti. Come suggerisce il nome, il test di penetrazione manuale viene eseguito da esseri umani (esperti in questo campo) e il test di penetrazione automatizzato viene eseguito dalla macchina stessa.
Questo capitolo ti aiuterà ad apprendere il concetto, le differenze e l'applicabilità di entrambi i termini.
Cos'è il Penetration Test manuale?
Il test di penetrazione manuale è il test che viene eseguito da esseri umani. In questo tipo di test, la vulnerabilità e il rischio di una macchina vengono testati da un ingegnere esperto.
In generale, i tecnici addetti ai test eseguono i seguenti metodi:
Data Collection- La raccolta dei dati gioca un ruolo chiave per i test. È possibile raccogliere dati manualmente o utilizzare servizi di strumenti (come la tecnica di analisi del codice sorgente di pagine Web, ecc.) Disponibili gratuitamente online. Questi strumenti aiutano a raccogliere informazioni come nomi di tabelle, versioni di DB, database, software, hardware o anche su diversi plugin di terze parti, ecc.
Vulnerability Assessment - Una volta raccolti i dati, aiuta i tester a identificare la debolezza della sicurezza e ad adottare misure preventive di conseguenza.
Actual Exploit - Questo è un metodo tipico utilizzato da un tester esperto per lanciare un attacco su un sistema di destinazione e, allo stesso modo, riduce il rischio di attacco.
Report Preparation- Una volta completata la penetrazione, il tester prepara un rapporto finale che descrive tutto ciò che riguarda il sistema. Infine il report viene analizzato per adottare misure correttive per proteggere il sistema di destinazione.
Tipi di Penetration Test manuale
Il test di penetrazione manuale è normalmente classificato in due modi seguenti:
Focused Manual Penetration Testing- È un metodo molto mirato che testa specifiche vulnerabilità e rischi. I test di penetrazione automatizzati non possono eseguire questo test; è fatto solo da esperti umani che esaminano le vulnerabilità delle applicazioni specifiche all'interno dei domini dati.
Comprehensive Manual Penetration Testing- È attraverso il test di interi sistemi collegati tra loro per identificare tutti i tipi di rischio e vulnerabilità. Tuttavia, la funzione di questo test è più situazionale, come indagare se più errori a basso rischio possono portare scenari di attacco più vulnerabili, ecc.
Cos'è il Penetration Test automatizzato?
Il test di penetrazione automatizzato è molto più veloce, efficiente, facile e affidabile e verifica automaticamente la vulnerabilità e il rischio di una macchina. Questa tecnologia non richiede alcun ingegnere esperto, ma può essere gestita da chiunque abbia la minima conoscenza di questo campo.
Gli strumenti per i test di penetrazione automatizzati sono Nessus, Metasploit, OpenVAs, backtract (serie 5), ecc. Questi sono strumenti molto efficienti che hanno cambiato l'efficienza e il significato dei test di penetrazione.
Tuttavia, la tabella seguente illustra la differenza fondamentale tra il test di penetrazione manuale e automatico:
Test di penetrazione manuale | Penetration test automatizzato |
---|---|
Richiede un ingegnere esperto per eseguire il test. | È automatizzato, quindi anche uno studente può eseguire il test. |
Richiede diversi strumenti per il test. | Ha strumenti integrati che richiedono qualsiasi cosa dall'esterno. |
In questo tipo di test, i risultati possono variare da test a test. | Ha risultato fisso. |
Questo test richiede di ricordare la pulizia della memoria da parte del tester. | Non è così. |
È esaustivo e richiede tempo. | È più efficiente e veloce. |
Ha ulteriori vantaggi, ad esempio se un esperto esegue un test di penna, può analizzare meglio, può pensare cosa può pensare un hacker e dove può attaccare. Quindi, può mettere la sicurezza di conseguenza. | Non può analizzare la situazione. |
Secondo il requisito, un esperto può eseguire più test. | Non può. |
Per condizioni critiche, è più affidabile. | Non è. |