Testy penetracyjne, zwane dalej pen-testami to działania polegające na przeprowadzeniu symulowanego ataku na wskazany cel. Cel może być dowolny – serwis internetowy, baza danych lub też infrastruktura sieciowa. Nic nie stoi również na przeszkodzie, żeby celem była konkretna informacja lub dostanie się do konkretnego segmentu sieci. Tak naprawdę wszystko zależy od założeń początkowych. Same testy również mogą ewoluować podczas trwania tego procesu – początkowy atak na przykładowo firmę może przerodzić się w testowanie odporności bazy danych lub firewalla. Efektem takiego ataku powinno być zidentyfikowanie wszystkich słabych punktów celu oraz wskazanie sposobów, dzięki którym potencjalny napastnik może naruszyć bezpieczeństwo badanego celu.

Arsenał środków, którymi posługują się osoby wykonujące test penetracyjny jest w zasadzie nieograniczony (a raczej ograniczony prawem i etyką zawodową), chyba, że warunki podpisanej umowy z podmiotem mówią inaczej. W zasadzie wszytko jest dozwolone -wykorzystywanie dziur w programach, 0-day’e, słabości konfiguracyjne, ataki na infrastrukturę sieciową, ataki brute force, snifing sieci i wszelkie opisane wyżej przypadki ataku (z małymi wyjątkami jak DoS i DDoS).

Metody inżynierii socjalnej też są dopuszczalne. Testy te maja na celu wykrycie wszelkich słabych ogniw w infrastrukturze bo jeśli są one do wykrycia to potencjalny napastnik na pewno je wykorzysta, i możliwym jak najlepszym zabezpieczeniu infrastruktury.

Share/Save

• na niskim poziomie utrzymuje się liczba incydentów dotyczących robaka sieciowego, wynika to z faktu, że nie pojawiły się w 2008 roku żadne nowe luki pozwalające na automatyczną propagacje robaków;

• częściej notowano incydenty związane z phishingiem, większość spraw dotyczyła fałszywych stron zagranicznych banków, umieszczonych na polskich serwerach, były to zazwyczaj maszyny przejęte przez hakera;

• zdarzają się coraz poważniejsze incydenty związane z phishingiem ukierunkowanym na polskie banki, spodziewany jest wzrost tego zjawiska;

• liczba ataków DDoS jest niewielka, ale są to zazwyczaj poważne ataki na duże instytucje, a nawet całe państwa;

• nastąpił wzrost liczby zgłoszeń dotyczących praw autorskich, jest on spowodowany aktywnością dużych producentów filmowych i muzycznych oraz reprezentujących je organizacji, zgłoszenia pochodziły głównie z automatów skanujących sieci p2p;

• pojawiło się dużo incydentów związanych z Javascriptem, zazwyczaj dotyczą one dystrybucji i ukrywania malware?u w kodzie Javasriptu, dodatkowo kod taki pozwala atakującemu na identyfikacje pochodzenia ofiary, tego typu incydenty są dość trudne i nawet doświadczeni administratorzy mają problem z ich identyfikacją i analizą kodu;

• po raz pierwszy zespół CERT miał do czynienia z wykorzystaniem metod socjotechnicznych na dużej grupie ofiar;

• jak w zeszłych latach, działania hakerów są coraz bardziej zaawansowane, a wykorzystywane mechanizmy coraz bardziej skomplikowane.

Share/Save

Share/Save