Isi kandungan:
Video: PANDUAN DEFINISI SECARA OPERASI( DSO) SAINS SPM (November 2024)
Kebanyakan profesional IT hanya boleh melalui mana-mana hari tertentu dengan mengandaikan bahawa rangkaian mereka dilindungi daripada penggodam. Jika anda berada di antara mereka, maka anda mungkin berpuas hati bahawa semua asas adalah di tempat supaya beberapa sociopath rawak tidak boleh hanya masuk ke rangkaian anda, menjatuhkan maklumat penting anda, mungkin menanam beberapa malware, dan kemudian pergi. Soalan ialah: Adakah anda pasti?
Singkatnya, anda perlu mendapatkan diri anda digodam supaya anda tahu di mana kelemahan anda, dan kemudian anda perlu menetapkan apa yang mereka (mudah-mudahan) penggodam topi putih ditemui. Penggodam topi putih adalah orang yang anda beralih kepada apabila anda mahu menguji kualiti perlindungan rangkaian anda tanpa melibatkan orang jahat sebenar atau penggodam topi hitam. Apa yang dilakukan penggodam topi putih adalah meneliti pertahanan rangkaian anda dengan cara apa pun yang mereka dapat, penarafan dan merakam keselamatan anda di sepanjang jalan. Itu yang disebut ujian penembusan atau "pena ujian, " dan apa yang kebanyakan orang IT tidak menyadari adalah bahawa anda tidak perlu segera menyewa pro mahal untuk melakukannya. Anda boleh memulakan asas ujian penembusan sendiri.
Tugas Keutamaan Tertinggi untuk Profesional IT dan Keselamatan pada tahun 2018
(Kredit imej: Statista)
"Perkara yang paling penting adalah penilaian kelemahan, penilaian risiko, " kata Georgia Weidman, pengarang Ujian Penembusan: Pengenalan Hacks ke Atas Hacking . Weidman juga merupakan pengasas dan Ketua Pegawai Teknologi (CTO) Shevirah, sebuah syarikat keselamatan yang mengkhusus dalam ujian penembusan. "Mereka terlepas pandang. Syarikat membazirkan banyak wang untuk ujian penembusan, apabila mereka mempunyai kelemahan asas." Beliau berkata bahawa perkara pertama yang perlu dilakukan oleh organisasi ialah melaksanakan ujian kerentanan asas, dan kemudian memperbaiki kerentanan sebelum bergerak ke ujian penembusan. "Ujian penembusan bukanlah langkah pertama anda, " katanya.
Weidman juga mencadangkan memastikan syarikat anda telah mengambil langkah pertama dalam kesedaran keselamatan, termasuk latihan mengenai phishing dan kejuruteraan sosial. Beliau menegaskan bahawa rangkaian yang paling selamat masih boleh ditembusi jika seseorang memberikan kelayakan untuk mendapatkan akses. Ini adalah semua perkara yang akan dilakukan pemeriksa penembusan yang baik sebelum memulakan ujian sebenar.
"Sekiranya mereka berminat dengan cara pekerja mereka terlatih untuk kesedaran keselamatan, kemudian buat ujian phishing anda sendiri, " kata Weidman. "Anda tidak perlu membayar seseorang untuk berbuat demikian, dan ia adalah salah satu cara terbesar yang boleh dilakukan oleh orang." Dia berkata juga menggunakan phishing menerusi pemesejan teks dan media sosial.
Uji Kata Laluan Anda
Weidman berkata bahawa langkah seterusnya adalah untuk menguji kata laluan organisasi dan keupayaan pengurusan identiti anda. "Muat turun direktori aktif kata laluan dan uji mereka dengan penguji kata laluan. Itulah sesuatu yang kita lakukan dalam ujian penembusan, " katanya.
Menurut Weidman, alat penting untuk ujian kata laluan termasuk crack kata laluan Hashcat dan John the Ripper, yang katanya biasa digunakan dalam ujian penembusan. Beliau berkata, selain memeriksa kata laluan dari Microsoft Azure Active Directory, mereka juga boleh menghidu rangkaian dengan menggunakan penganalisa protokol rangkaian seperti Wireshark. Matlamat di sini adalah untuk memastikan bahawa pengguna anda tidak menggunakan kata laluan yang mudah ditebak, seperti "kata laluan, " untuk kelayakan mereka.
Semasa anda memeriksa trafik rangkaian anda, anda perlu mencari Resolusi Nama Pelbagai Pautan-Tempatan (LLMNR) dan pastikan ia dilumpuhkan jika boleh. Weidman berkata bahawa anda boleh menangkap hash kata laluan dengan menggunakan LLMNR. "Saya dengar rangkaian dan dapatkan hash, dan kemudian retak, " katanya.
Mengesahkan Mesin Anda
Weidman berkata bahawa sebaik sahaja dia memecahkan kata laluan, dia kemudian menggunakannya untuk mengesahkan dengan mesin di rangkaian. "Mungkin ada seorang pentadbir tempatan kerana mereka semua mengingatkannya sama, " katanya. "Mudah-mudahan terdapat pentadbir domain."
Sebaik sahaja Weidman mendapat kelayakan pentadbir, dia boleh menggunakannya untuk masuk ke kawasan rahsia di mesin itu. Dia berkata bahawa kadangkala ada pengesahan sekunder sehingga dia perlu memecahkan kata laluan itu juga.
Weidman berkata, jika anda melakukan ujian penembusan anda sendiri, maka anda perlu berhati-hati. "Apabila saya melakukan ujian penembusan, saya pergi dari cara saya untuk tidak memecahkan apa-apa, " katanya, sambil menambah, "Tidak ada kepastian 100 peratus bahawa tiada apa yang akan berlaku."
Elakkan Memuatkan Malware
Weidman berkata bahawa satu alat ujian penembusan yang sangat berguna adalah edisi percuma Metasploit, tetapi dia berhati-hati terhadap memuat turun eksploit dari internet kerana ia juga boleh mengandungi malware. "Jangan menyerang diri secara tidak sengaja, " dia memberi amaran. Dia mengatakan bahawa eksploitasi yang disediakan untuk ujian sering mengandungi malware yang akan menyerang anda.
- Pengurus Kata Laluan Terbaik untuk 2019 Pengurus Kata Laluan Terbaik untuk 2019
- Perisian Pembuangan dan Perlindungan Malware Terbaik untuk 2019 Perisian Pembuangan dan Perlindungan Malware Terbaik untuk 2019
- Perlindungan Ransomware Terbaik untuk Perniagaan untuk 2019 Perlindungan Ransomware Terbaik untuk Perniagaan untuk 2019
Secara kebetulan, Microsoft juga menyediakan alat penilaian kerentanan untuk Windows yang dikenali sebagai Microsoft Security Compliance Toolkit v1.0, yang menyokong Microsoft Windows 10, Windows Server 2012R2, dan Office 2016.
Weidman berhati-hati terhadap pemikiran bahawa penembusan adalah semacam sihir gelap dalam. Dia berkata bahawa ia adalah penting untuk merangkumi asas-asas pertama. "Semua orang melompat ke ujian penembusan kerana ia mempunyai nama seksi, " katanya. "Tetapi ada banyak nilai untuk mencari buah gantung rendah dan menetapkannya terlebih dahulu."
