Пентест вслепую, или что в «черном ящике»?

30.03.2020

Пословица: «Тяжело в учении – легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке – своевременное тестирование методом черного ящика.

Палитра взломщика: чёрный, белый и серый ящик – в чём отличия

Пентест, он же тест на проникновение, представляет собой безопасную имитацию хакерской атаки для их предотвращения впоследствии. Тестирование предполагает много вариаций. Но главный критерий – осведомлённость взломщика об атакуемом объекте. В зависимости от степени его информированности это может быть методика:

  • «Черного ящика». Тестирование методом чёрного ящика предполагает имитацию действий взломщика, не располагающего никакими сведениями о компании и её корпоративной сети. Именно так вынуждена действовать львиная доля хакеров – перебирая весь доступный инструментарий для выявления и эксплуатации уязвимостей в системе защиты. В большинстве случаев они таки находят «лазейки».
  • «Белого ящика». Полная противоположность «черной» версии. При тестировании методом белого ящика разыгрывается сценарий, где вас атакует злоумышленник, располагающий всеми необходимыми сведениями: начиная с архитектуры сети и заканчивая средствами защиты. В таких ситуациях взломщиком нередко оказывается нынешний или бывший сотрудник, имеющий собственную учётную запись. В худшем случае – ещё и права администратора.
  • «Серого ящика». Тестирование методом серого ящика – промежуточный вариант, когда взломщику недоступна общая картина, но известны важные аспекты. Это может быть рядовой сотрудник либо клиент, имеющий базовый доступ к системе и ограниченные сведения о вашей сети. Или же сторонний взломщик, добывший информацию, которая поможет выбрать верный вектор атаки.

Почему именно чёрный ящик?

Не лучше ли действовать, располагая всеми данными о системе защиты? Иногда и впрямь лучше. Но надо понимать, что на одного хорошо осведомлённого и методично работающего взломщика приходятся десятки действующих наугад и пускающих в ход весь свой арсенал. Именно на эту публику и нацелен пентест по методике black box.

К тому же у осведомленности есть и обратная сторона. Ваши специалисты могут быть уверены в некоторых аспектах безопасности и обойти их стороной, вводя аудиторов в курс дела. Но в непроверенных сегментах могут остаться «лазейки». Чёрный ящик исключает зашоренность взглядов, поэтому эксперты по информационной безопасности проведут проверку на прочность по всем фронтам.

У пентеста, как и у реального взлома, есть 3 ключевых этапа:

  • Сканирование. Найдя точки входа компании в интернет, хакеры обращают внимание на ids- и ips-системы, маршрутизаторы, порты, межсетевые экраны и операционные системы, выискивая типичные уязвимости программного обеспечения и оборудования.
  • Подготовка взлома. Найденные бреши в обороне подсказывают направления атаки и, соответственно, инструменты, которые могут понадобиться. В случае реального взлома это эксплойты, а в случае пентеста — они же, но лишенные вредоносных составляющих.
  • Взлом. На компанию обрушивается многовекторная атака с использованием всех протоколов и каналов коммуникации. Она направлена не только на внутреннюю сеть, но и на связанные с ней внешние сервисы.

Таким образом, пентест по методу black box, согласно его классическому определению, представляет собой исчерпывающее тестирование на проникновение на всевозможных наборах данных. Иными словами, если уязвимости в системе безопасности есть, они наверняка будут обнаружены. Это тот редкий случай, когда, действуя вслепую, можно увидеть все проблемы. Нужно лишь довериться настоящим профессионалам Кодебай.

Может быть интересно:

The Codeby

МоскваРоссия
Офис компании расположен в Москве. Работаем по всему миру.
Где нас найтиМы здесь:
https://pentest.codeby.net/wp-content/uploads/2020/04/img-footer-map12-1.png
Мы в сетиКодебай в Соцсетях
Подпишитесь на нас, чтобы быть в курсе последних событий.
МоскваРоссия
Офис компании расположен в Москве. Работаем по всему миру.
Где нас найтиМы здесь
https://pentest.codeby.net/wp-content/uploads/2020/04/img-footer-map12-1.png
Мы в сетиКодебай в Соцсетях
Подпишитесь на нас, чтобы быть в курсе последних событий.