من سيفوز في معركة القراصنة والنينجا؟ أعلم أنك تفكر: "ما علاقة هذا بحق الجحيم بالأمن؟" تابع القراءة لمعرفة ذلك ، ولكن اختر أولاً: Pirates or Ninjas؟
قبل اتخاذ مثل هذا الاختيار ، تحتاج إلى معرفة نقاط القوة والضعف لديهم:
قراصنة |
|---|
| نقاط القوة | نقاط الضعف |
| قوي | بصوت عال |
| جيد في هجمات القوة الغاشمة | في حالة سكر (يعتقد البعض أن هذا قد يكون ميزة) |
| جيد في السرقة | قد يكون غير مبال |
| بعيد المدى | |
النينجا |
|---|
| نقاط القوة | نقاط الضعف |
| سريع | لا درع |
| سري | صغير |
| دعا للتدريس | |
| Melee Masters | |
كل هذا يعود إلى ما هو أكثر فائدة في حالة معينة. إذا كنت تبحث عن كنز في جزيرة مفقودة وتخاطر بالتعرض لأسطول صاحبة الجلالة ، فربما لن تحتاج إلى نينجا. إذا كنت تستعد لمحاولة ، فإن القراصنة ليسوا هم الذين يمكنك الاعتماد عليهم.
نفس القصة مع pentest و redtime. كلا النهجين لهما نقاط قوة ونقاط ضعف ، مما يجعل أحدهما أكثر تفضيلًا اعتمادًا على الظروف. لتحقيق أقصى استفادة منه ، تحتاج إلى تحديد الأهداف ، ثم تحديد ما يناسبها.
اختبار الاختراق
عادة ما يتم الخلط بين Pentest وطرق التقييم الأمني الأخرى: البحث عن الثغرات الأمنية وإعادة تحديدها. ولكن على الرغم من أن هذه الأساليب لها مكونات مشتركة ، إلا أنها لا تزال مختلفة ويجب استخدامها في سياقات مختلفة.
في الواقع ، هذا pentest هو تحديد الحد الأقصى لعدد نقاط الضعف وأخطاء التكوين في الوقت المخصص ، بالإضافة إلى تشغيلها لتحديد مستوى المخاطر. لا يجب أن يتضمن هذا بحثًا عن مزارعي الحبوب ، غالبًا ما يكون بحثًا عن نقاط ضعف مفتوحة معروفة. كما هو الحال في البحث عن الثغرات الأمنية ، فقد تم تصميم pentest لتحديد الثغرات والتحقق من الأخطاء من النوع الأول (الإيجابيات الكاذبة).
ومع ذلك ، أثناء المكبوتة ، يذهب الفاحص إلى أبعد من ذلك ، محاولًا استغلال الثغرة الأمنية. يمكن القيام بذلك بعدة طرق ، وعندما يتم استغلال الثغرة الأمنية ، لا يتوقف البنتستر الجيد. يواصل البحث واستغلال نقاط الضعف الأخرى ، والجمع بين الهجمات لتحقيق الهدف. تحدد جميع المنظمات هذه الأهداف بطرق مختلفة ، ولكنها عادة ما تتضمن الوصول إلى البيانات الشخصية والمعلومات الطبية والأسرار التجارية. في بعض الأحيان يتطلب هذا الوصول على مستوى مسؤول المجال ، ولكن في كثير من الأحيان يمكنك الاستغناء عنه ، أو حتى الوصول على هذا المستوى ليس كافيًا.
من يحتاج الى pentest؟ تطالب بعض الوكالات الحكومية بذلك ، لكن المنظمات التي تجري بالفعل عمليات تدقيق داخلية منتظمة ، والتدريب ، والمراقبة الأمنية تكون عادة جاهزة لمثل هذا الاختبار.
تقييم الفريق الأحمر
يشبه Redtimeing كثيرًا ، ولكنه أكثر تركيزًا. هدف الفريق الأحمر ليس العثور على أقصى عدد من نقاط الضعف. الهدف هو اختبار قدرة المنظمة على اكتشاف ومنع التطفل. يحصل المهاجمون على إمكانية الوصول إلى المعلومات الحساسة بأي طريقة ممكنة ، محاولين أن تمر دون أن يلاحظها أحد. وهي تحاكي الهجمات المستهدفة من قبل مهاجم مشابه لـ
APT . بالإضافة إلى ذلك ، فإن الوقت الإضافي ، كقاعدة عامة ، أطول من pentest. عادةً ما يستغرق Pentest من أسبوع إلى أسبوعين ، بينما يمكن أن يستغرق وقت الاستجابة من 3 إلى 4 أسابيع أو أكثر ، ويشمل عدة أشخاص.
خلال فترة إعادة التشغيل ، لا يتم البحث عن أكوام من الثغرات الأمنية ، ولكن فقط تلك التي تحتاجها لتحقيق الهدف. عادة ما تكون الأهداف هي نفسها كما هو الحال مع pentest. أثناء إعادة الحذف ، يتم استخدام الأساليب مثل الهندسة الاجتماعية (المادية والإلكترونية) ، والهجمات على الشبكات اللاسلكية ، والأصول الخارجية ، وما إلى ذلك. هذا الاختبار ليس للجميع ، ولكن فقط للمنظمات ذات المستوى الناضج من أمن المعلومات. عادة ما تكون هذه المنظمات قد اجتازت بالفعل الآفات ، وأصلحت معظم نقاط الضعف ولديها بالفعل خبرة في معارضة اختبارات الاختراق بنجاح.
يمكن أن يتم إعادة التوقيت على النحو التالي:
يدخل أحد أعضاء الفريق الأحمر تحت غطاء ساعي البريد المبنى. بمجرد دخوله ، يقوم بتوصيل الجهاز بالشبكة الداخلية للمؤسسة للوصول عن بعد. يقوم الجهاز بإنشاء نفق شبكة باستخدام أحد المنافذ المسموح بها: 80 أو 443 أو 53 (HTTP أو HTTPS أو DNS) ، مما يوفر قناة C2 للأمر الأحمر. يبدأ عضو آخر في الفريق ، يستخدم هذه القناة ، في التقدم من خلال البنية التحتية للشبكة ، وذلك باستخدام ، على سبيل المثال ، الطابعات غير المحمية أو الأجهزة الأخرى التي ستساعد في إخفاء نقطة الاختراق في الشبكة. وهكذا ، يستكشف الفريق الأحمر الشبكة الداخلية حتى تصل إلى هدفها ، في محاولة للبقاء تحت الرادار.
هذه مجرد واحدة من العديد من الطرق التي يمكن أن يستخدمها الفريق الأحمر ، ولكنها مثال جيد على بعض الاختبارات التي أجريناها.
إذن ... قراصنة أم نينجا؟
دعنا نعود إلى القراصنة ضد النينجا. إذا افترضت أن pentesters هم قراصنة وأن redemers هم النينجا ، فقد خمنت الحق. أيهما أفضل؟ غالبًا ما يكون هؤلاء هم نفس الأشخاص الذين يستخدمون طرقًا وتقنيات مختلفة للاختبارات المختلفة. الجواب الحقيقي في إيجاد الأفضل هو نفسه كما في حالة القراصنة والنينجا: ليس بالضرورة شخصًا أفضل. كل منها أكثر فائدة في حالات معينة. لست بحاجة إلى القراصنة للعمليات السرية ، ولا تفعل النينجا لحرث البحار بحثًا عن الكنز. كما أنه لا يستحق استخدام pentest لتقييم الاستجابة للحوادث ووقت الاستجابة للعثور على نقاط الضعف.