Тестирование на проникновение - ручное и автоматическое
И ручное тестирование на проникновение, и автоматическое тестирование на проникновение проводятся с той же целью. Единственная разница между ними - это то, как они проводятся. Как следует из названия, ручное тестирование на проникновение выполняется людьми (экспертами в этой области), а автоматическое тестирование на проникновение выполняется самой машиной.
Эта глава поможет вам изучить концепцию, различия и применимость обоих терминов.
Что такое ручное тестирование на проникновение?
Ручное тестирование на проникновение - это тестирование, проводимое людьми. При таком типе тестирования уязвимость и риск машины проверяется опытным инженером.
Как правило, инженеры-испытатели выполняют следующие методы:
Data Collection- Сбор данных играет ключевую роль в тестировании. Можно либо собирать данные вручную, либо использовать сервисы инструментов (например, методику анализа исходного кода веб-страниц и т. Д.), Свободно доступные в Интернете. Эти инструменты помогают собирать информацию, такую как имена таблиц, версии БД, база данных, программное обеспечение, оборудование или даже о различных сторонних плагинах и т. Д.
Vulnerability Assessment - Как только данные собраны, они помогают тестировщикам определить слабые места в системе безопасности и предпринять соответствующие превентивные меры.
Actual Exploit - Это типичный метод, который эксперт-тестировщик использует для запуска атаки на целевую систему, а также снижает риск атаки.
Report Preparation- После того, как проникновение выполнено, тестировщик готовит окончательный отчет, в котором описывается все о системе. Наконец, отчет анализируется для принятия корректирующих мер для защиты целевой системы.
Типы ручного тестирования на проникновение
Ручное тестирование на проникновение обычно подразделяется на две категории:
Focused Manual Penetration Testing- Это очень сфокусированный метод, который тестирует определенные уязвимости и риски. Автоматическое тестирование на проникновение не может выполнить это тестирование; это делают только специалисты-люди, которые исследуют уязвимости конкретных приложений в заданных доменах.
Comprehensive Manual Penetration Testing- Это тестирование целых систем, связанных друг с другом, для выявления всех видов рисков и уязвимостей. Однако функция этого тестирования является более ситуативной, например, выяснение того, могут ли множественные сбои с меньшим риском привести к более уязвимому сценарию атаки и т. Д.
Что такое автоматическое тестирование на проникновение?
Автоматизированное тестирование на проникновение намного быстрее, эффективнее, проще и надежнее, оно автоматически проверяет уязвимость и риск машины. Эта технология не требует наличия опытного инженера, она может использоваться любым человеком, наименее осведомленным в этой области.
Инструменты для автоматического тестирования на проникновение - это Nessus, Metasploit, OpenVA, backtract (серия 5) и т. Д. Это очень эффективные инструменты, которые изменили эффективность и смысл тестирования на проникновение.
Однако следующая таблица иллюстрирует фундаментальное различие между ручным и автоматическим тестированием на проникновение.
Ручное тестирование на проникновение | Автоматизированное тестирование на проникновение |
---|---|
Для проведения теста требуется опытный инженер. | Он автоматизирован, поэтому тест может пройти даже учащийся. |
Для тестирования требуются разные инструменты. | Имеет встроенные инструменты, ничего не требуется извне. |
В этом типе тестирования результаты могут отличаться от теста к тесту. | Имеет фиксированный результат. |
Этот тест требует запоминания очистки памяти тестером. | Это не. |
Это исчерпывающий и требующий времени. | Это более эффективно и быстро. |
У этого есть дополнительные преимущества, например, если эксперт проводит тест на проникновение, он может лучше анализировать, он может думать, что может думать хакер и где он может атаковать. Следовательно, он может поставить безопасность соответственно. | Он не может анализировать ситуацию. |
По требованию эксперт может провести несколько тестов. | Оно не может. |
Для критического состояния надежнее. | Нет. |