การทดสอบการเจาะ - ด้วยตนเองและอัตโนมัติ
ทั้งการทดสอบการเจาะด้วยตนเองและการทดสอบการเจาะอัตโนมัติจะดำเนินการเพื่อวัตถุประสงค์เดียวกัน ความแตกต่างเพียงอย่างเดียวระหว่างพวกเขาคือวิธีการดำเนินการ ตามชื่อที่แนะนำการทดสอบการเจาะด้วยมือจะทำโดยมนุษย์ (ผู้เชี่ยวชาญในสาขานี้) และการทดสอบการเจาะอัตโนมัติทำได้ด้วยเครื่องเอง
บทนี้จะช่วยให้คุณเรียนรู้แนวคิดความแตกต่างและการบังคับใช้ของทั้งสองคำ
Manual Penetration Testing คืออะไร?
การทดสอบการเจาะด้วยมือเป็นการทดสอบที่กระทำโดยมนุษย์ ในการทดสอบประเภทนี้จะมีการทดสอบความเสี่ยงและความเสี่ยงของเครื่องจักรโดยวิศวกรผู้เชี่ยวชาญ
โดยทั่วไปวิศวกรทดสอบจะปฏิบัติตามวิธีการดังต่อไปนี้ -
Data Collection- การรวบรวมข้อมูลมีบทบาทสำคัญสำหรับการทดสอบ เราสามารถรวบรวมข้อมูลด้วยตนเองหรือสามารถใช้บริการเครื่องมือ (เช่นเทคนิคการวิเคราะห์ซอร์สโค้ดของเว็บเพจเป็นต้น) ที่มีให้บริการทางออนไลน์ได้อย่างอิสระ เครื่องมือเหล่านี้ช่วยในการรวบรวมข้อมูลเช่นชื่อตารางเวอร์ชัน DB ฐานข้อมูลซอฟต์แวร์ฮาร์ดแวร์หรือแม้แต่เกี่ยวกับปลั๊กอินของบุคคลที่สามอื่น ๆ เป็นต้น
Vulnerability Assessment - เมื่อรวบรวมข้อมูลแล้วจะช่วยให้ผู้ทดสอบระบุจุดอ่อนด้านความปลอดภัยและดำเนินการป้องกันตามขั้นตอน
Actual Exploit - นี่เป็นวิธีการทั่วไปที่ผู้ทดสอบผู้เชี่ยวชาญใช้ในการโจมตีระบบเป้าหมายและในทำนองเดียวกันจะช่วยลดความเสี่ยงในการโจมตี
Report Preparation- เมื่อเจาะเสร็จแล้วผู้ทดสอบจะจัดเตรียมรายงานขั้นสุดท้ายที่อธิบายทุกอย่างเกี่ยวกับระบบ ในที่สุดรายงานจะได้รับการวิเคราะห์เพื่อดำเนินการแก้ไขเพื่อปกป้องระบบเป้าหมาย
ประเภทของการทดสอบการเจาะด้วยมือ
โดยปกติการทดสอบการเจาะด้วยมือแบ่งออกเป็นสองวิธีดังต่อไปนี้:
Focused Manual Penetration Testing- เป็นวิธีการที่เน้นมากในการทดสอบช่องโหว่และความเสี่ยงที่เฉพาะเจาะจง การทดสอบการเจาะอัตโนมัติไม่สามารถทำการทดสอบนี้ได้ ดำเนินการโดยผู้เชี่ยวชาญที่เป็นมนุษย์เท่านั้นที่ตรวจสอบช่องโหว่ของแอปพลิเคชันเฉพาะภายในโดเมนที่กำหนด
Comprehensive Manual Penetration Testing- ผ่านการทดสอบระบบทั้งหมดที่เชื่อมต่อกันเพื่อระบุความเสี่ยงและช่องโหว่ทุกประเภท อย่างไรก็ตามฟังก์ชั่นของการทดสอบนี้เป็นไปตามสถานการณ์เช่นการตรวจสอบว่าข้อผิดพลาดที่มีความเสี่ยงต่ำหลาย ๆ ครั้งสามารถทำให้สถานการณ์โจมตีที่มีช่องโหว่มากขึ้นหรือไม่เป็นต้น
การทดสอบการเจาะอัตโนมัติคืออะไร?
การทดสอบการเจาะอัตโนมัตินั้นเร็วกว่ามีประสิทธิภาพง่ายและเชื่อถือได้มากซึ่งจะทดสอบช่องโหว่และความเสี่ยงของเครื่องโดยอัตโนมัติ เทคโนโลยีนี้ไม่จำเป็นต้องมีวิศวกรผู้เชี่ยวชาญ แต่สามารถดำเนินการได้โดยบุคคลที่มีความรู้น้อยที่สุดในสาขานี้
เครื่องมือสำหรับการทดสอบการเจาะอัตโนมัติ ได้แก่ Nessus, Metasploit, OpenVAs, backtract (series 5) เป็นต้นซึ่งเป็นเครื่องมือที่มีประสิทธิภาพมากซึ่งเปลี่ยนประสิทธิภาพและความหมายของการทดสอบการเจาะ
อย่างไรก็ตามตารางต่อไปนี้แสดงให้เห็นความแตกต่างพื้นฐานระหว่างการทดสอบการเจาะด้วยมือและแบบอัตโนมัติ -
| การทดสอบการเจาะด้วยตนเอง | การทดสอบการเจาะอัตโนมัติ |
|---|---|
| ต้องใช้วิศวกรผู้เชี่ยวชาญในการทดสอบ | เป็นแบบอัตโนมัติเพื่อให้ผู้เรียนสามารถทำการทดสอบได้ |
| ต้องใช้เครื่องมือที่แตกต่างกันสำหรับการทดสอบ | มีเครื่องมือแบบบูรณาการไม่จำเป็นต้องมีอะไรจากภายนอก |
| ในการทดสอบประเภทนี้ผลลัพธ์อาจแตกต่างกันไปในแต่ละการทดสอบ | มีผลคงที่ |
| การทดสอบนี้ต้องจำไว้ว่าการล้างหน่วยความจำโดยผู้ทดสอบ | มันไม่ใช่. |
| หมดจดและใช้เวลา | มีประสิทธิภาพและรวดเร็วมากขึ้น |
| มีข้อดีเพิ่มเติมคือถ้าผู้เชี่ยวชาญทำการทดสอบด้วยปากกาแล้วเขาสามารถวิเคราะห์ได้ดีขึ้นเขาสามารถคิดว่าแฮ็กเกอร์คิดอะไรได้และสามารถโจมตีได้ที่ไหน ดังนั้นเขาสามารถรักษาความปลอดภัยได้ | มันวิเคราะห์สถานการณ์ไม่ได้ |
| ตามข้อกำหนดผู้เชี่ยวชาญสามารถทำการทดสอบได้หลายครั้ง | มันไม่สามารถ |
| สำหรับสภาวะวิกฤตมีความน่าเชื่อถือมากขึ้น | มันไม่ใช่. |