PENTESTING FUNDAMENTALS WALKTHROUGH
Pentest(Penetration Testing) là gì?
- Pentest là tìm kiếm lỗ hổng trong ứng dụng hoặc hệ thống khách hàng
- Việc truy nhập và khai thác lỗ hổng của pentest là việc làm cần thiết, và yêu cầu người pentest phải có đạo đức
- Pentest sinh ra để kiểm tra và phân tích các biện pháp bảo vệ an ninh nhằm bảo vệ các thông tin của khách hàng và của công ty. Việc pentest sẽ sử dụng những công cụ, kỹ thuật và phương pháp tương tự như một hacker đang cố khai thác lỗ hổng của một trang web.
Vấn đề đạo đức trong PenTest
- Có 3 loại hacker, tượng trưng cho đạo đức của các loại hacker:
- Hacker mũ trắng: Những tin tặc này được coi là "người tốt". Họ tuân thủ luật pháp và sử dụng các kỹ năng của mình để mang lại lợi ích cho người khác.
- Hacker mũ xám: Những người này thường xuyên sử dụng các kỹ năng của họ để mang lại lợi ích cho người khác; tuy nhiên, họ không phải lúc nào cũng tôn trọng/tuân thủ pháp luật hoặc các chuẩn mực đạo đức.
- Hacker mũ đen: Những người này là tội phạm và thường tìm cách gây thiệt hại cho các tổ chức hoặc đạt được một số hình thức lợi ích tài chính với chi phí của những người khác.
- ROE(Rules Of Engagement): ROE là một loại tài liệu được tạo ra trước khi pentester tiến hành tổ chức xâm nhập vào trang web. Tài liệu này bao gồm:
- Permission(Quyền): đưa ra những quyền cụ thể để cam kết được thực thi
- Test Scope(Phạm vi thử nghiệm): chú thích các mục tiêu cụ thể mà cam kết sẽ áp dụng
- Rules(Quy tắc): xác định chính xác các kỹ thuật được phép trong quá trình thực hiện
Phương pháp Pentest:
- Pentester thường sẽ thực thiện tuần tự các bước như sau:
| Giai đoạn |
Mô tả chi tiết |
| Thu thập thông tin |
Thu thập càng nhiều thông tin có thể truy cập và được công bố về mục tiêu/ tổ chức càng tốt (OSINT, research) |
| Liệt kê/Scan |
Khám phá các ứng dụng và dịch vụ đang chạy trên hệ thống |
| Khai thác |
Tận dụng các lỗ hổng được phát hiện trên một hệ thống hoặc ứng dụng |
| Nâng cấp đặc quyền |
Mở rộng quyền truy cập của bạn vào hệ thống |
| Sau-khai thác |
Báo cáo |
- Một số Framework phổ biến trong pentest và ứng dụng của nó:
- OSSTMM: Viễn thông, mạng có dây
- OWASP: ứng dụng web và dịch vụ web
- NIST Cybersecurity Framework 1.1:
- NCSC CAF
Black box, White box, Grey box trong PenTest
- Chúng ta có 3 phạm vi chính trong pentest: black box, grey box và white box
- Kiểm tra Black-box:
- Đây là dạng kiểm tra bậc cao mà pentester không được cung cấp bất kỳ thông tin nào về hoạt động bên trong, hay source code của trang web
- Pentester sẽ kiểm tra những chức năng và cách thức tương tác đối với user của trang web
- Kiểm tra Grey-box:
- Đây là dạng phổ biến nhất cho pentest, đây là sự kết hợp giữa black-box và white-box. Pentester sẽ có một số thông tin về cách thức hoạt động bên trong trang web
- Mục đích tìm vẫn giống với black-box, tìm kiếm lỗ hổng trong chức năng và dịch vụ từ đó tìm ra cách sửa lỗi
- Kiểm tra White-box:
- Dạng kiểm tra này được sẽ cho pentester biết source code của trang web, từ đó ta cần phải kiểm tra xem chức năng bên trong trang web hoạt động ổn định không trong khoảng thời gian nhất định
Thực tế: Pentest ACME
Image Not Showing
Possible Reasons
- The image file may be corrupted
- The server hosting the image is unavailable
- The image path is incorrect
- The image format is not supported
Learn More →
TRYHACKME:BASIC PENTESTING
HackMD
