การทดสอบการเจาะ - ด้วยตนเองและอัตโนมัติ

ทั้งการทดสอบการเจาะด้วยตนเองและการทดสอบการเจาะอัตโนมัติจะดำเนินการเพื่อวัตถุประสงค์เดียวกัน ความแตกต่างเพียงอย่างเดียวระหว่างพวกเขาคือวิธีการดำเนินการ ตามชื่อที่แนะนำการทดสอบการเจาะด้วยมือจะทำโดยมนุษย์ (ผู้เชี่ยวชาญในสาขานี้) และการทดสอบการเจาะอัตโนมัติทำได้ด้วยเครื่องเอง

บทนี้จะช่วยให้คุณเรียนรู้แนวคิดความแตกต่างและการบังคับใช้ของทั้งสองคำ

Manual Penetration Testing คืออะไร?

การทดสอบการเจาะด้วยมือเป็นการทดสอบที่กระทำโดยมนุษย์ ในการทดสอบประเภทนี้จะมีการทดสอบความเสี่ยงและความเสี่ยงของเครื่องจักรโดยวิศวกรผู้เชี่ยวชาญ

โดยทั่วไปวิศวกรทดสอบจะปฏิบัติตามวิธีการดังต่อไปนี้ -

  • Data Collection- การรวบรวมข้อมูลมีบทบาทสำคัญสำหรับการทดสอบ เราสามารถรวบรวมข้อมูลด้วยตนเองหรือสามารถใช้บริการเครื่องมือ (เช่นเทคนิคการวิเคราะห์ซอร์สโค้ดของเว็บเพจเป็นต้น) ที่มีให้บริการทางออนไลน์ได้อย่างอิสระ เครื่องมือเหล่านี้ช่วยในการรวบรวมข้อมูลเช่นชื่อตารางเวอร์ชัน DB ฐานข้อมูลซอฟต์แวร์ฮาร์ดแวร์หรือแม้แต่เกี่ยวกับปลั๊กอินของบุคคลที่สามอื่น ๆ เป็นต้น

  • Vulnerability Assessment - เมื่อรวบรวมข้อมูลแล้วจะช่วยให้ผู้ทดสอบระบุจุดอ่อนด้านความปลอดภัยและดำเนินการป้องกันตามขั้นตอน

  • Actual Exploit - นี่เป็นวิธีการทั่วไปที่ผู้ทดสอบผู้เชี่ยวชาญใช้ในการโจมตีระบบเป้าหมายและในทำนองเดียวกันจะช่วยลดความเสี่ยงในการโจมตี

  • Report Preparation- เมื่อเจาะเสร็จแล้วผู้ทดสอบจะจัดเตรียมรายงานขั้นสุดท้ายที่อธิบายทุกอย่างเกี่ยวกับระบบ ในที่สุดรายงานจะได้รับการวิเคราะห์เพื่อดำเนินการแก้ไขเพื่อปกป้องระบบเป้าหมาย

ประเภทของการทดสอบการเจาะด้วยมือ

โดยปกติการทดสอบการเจาะด้วยมือแบ่งออกเป็นสองวิธีดังต่อไปนี้:

  • Focused Manual Penetration Testing- เป็นวิธีการที่เน้นมากในการทดสอบช่องโหว่และความเสี่ยงที่เฉพาะเจาะจง การทดสอบการเจาะอัตโนมัติไม่สามารถทำการทดสอบนี้ได้ ดำเนินการโดยผู้เชี่ยวชาญที่เป็นมนุษย์เท่านั้นที่ตรวจสอบช่องโหว่ของแอปพลิเคชันเฉพาะภายในโดเมนที่กำหนด

  • Comprehensive Manual Penetration Testing- ผ่านการทดสอบระบบทั้งหมดที่เชื่อมต่อกันเพื่อระบุความเสี่ยงและช่องโหว่ทุกประเภท อย่างไรก็ตามฟังก์ชั่นของการทดสอบนี้เป็นไปตามสถานการณ์เช่นการตรวจสอบว่าข้อผิดพลาดที่มีความเสี่ยงต่ำหลาย ๆ ครั้งสามารถทำให้สถานการณ์โจมตีที่มีช่องโหว่มากขึ้นหรือไม่เป็นต้น

การทดสอบการเจาะอัตโนมัติคืออะไร?

การทดสอบการเจาะอัตโนมัตินั้นเร็วกว่ามีประสิทธิภาพง่ายและเชื่อถือได้มากซึ่งจะทดสอบช่องโหว่และความเสี่ยงของเครื่องโดยอัตโนมัติ เทคโนโลยีนี้ไม่จำเป็นต้องมีวิศวกรผู้เชี่ยวชาญ แต่สามารถดำเนินการได้โดยบุคคลที่มีความรู้น้อยที่สุดในสาขานี้

เครื่องมือสำหรับการทดสอบการเจาะอัตโนมัติ ได้แก่ Nessus, Metasploit, OpenVAs, backtract (series 5) เป็นต้นซึ่งเป็นเครื่องมือที่มีประสิทธิภาพมากซึ่งเปลี่ยนประสิทธิภาพและความหมายของการทดสอบการเจาะ

อย่างไรก็ตามตารางต่อไปนี้แสดงให้เห็นความแตกต่างพื้นฐานระหว่างการทดสอบการเจาะด้วยมือและแบบอัตโนมัติ -

การทดสอบการเจาะด้วยตนเอง การทดสอบการเจาะอัตโนมัติ
ต้องใช้วิศวกรผู้เชี่ยวชาญในการทดสอบ เป็นแบบอัตโนมัติเพื่อให้ผู้เรียนสามารถทำการทดสอบได้
ต้องใช้เครื่องมือที่แตกต่างกันสำหรับการทดสอบ มีเครื่องมือแบบบูรณาการไม่จำเป็นต้องมีอะไรจากภายนอก
ในการทดสอบประเภทนี้ผลลัพธ์อาจแตกต่างกันไปในแต่ละการทดสอบ มีผลคงที่
การทดสอบนี้ต้องจำไว้ว่าการล้างหน่วยความจำโดยผู้ทดสอบ มันไม่ใช่.
หมดจดและใช้เวลา มีประสิทธิภาพและรวดเร็วมากขึ้น
มีข้อดีเพิ่มเติมคือถ้าผู้เชี่ยวชาญทำการทดสอบด้วยปากกาแล้วเขาสามารถวิเคราะห์ได้ดีขึ้นเขาสามารถคิดว่าแฮ็กเกอร์คิดอะไรได้และสามารถโจมตีได้ที่ไหน ดังนั้นเขาสามารถรักษาความปลอดภัยได้ มันวิเคราะห์สถานการณ์ไม่ได้
ตามข้อกำหนดผู้เชี่ยวชาญสามารถทำการทดสอบได้หลายครั้ง มันไม่สามารถ
สำหรับสภาวะวิกฤตมีความน่าเชื่อถือมากขึ้น มันไม่ใช่.