Unetway

Тестирование проникновения - Ручное и автоматическое

Для этой же цели проводятся как ручные испытания на проникновение, так и автоматическое испытание на проникновение. Единственная разница между ними заключается в том, как они проводятся. Как следует из названия, ручное тестирование на проникновение осуществляется людьми (специалистами в этой области), а автоматическое тестирование на проникновение осуществляется самой машиной.

Что такое ручное тестирование на проникновение?

Ручное тестирование на проникновение - это испытание, которое проводят люди. При таком типе тестирования уязвимость и риск машины проверяется экспертом-инженером.

Как правило, инженеры-испытатели выполняют следующие методы:

  • Сбор данных. Сбор данных играет ключевую роль в тестировании. Можно либо собирать данные вручную, либо использовать сервисы инструмента (такие как метод анализа исходного кода веб-страницы и т. Д.), Которые доступны в Интернете. Эти инструменты помогают собирать информацию, такую ​​как имена таблиц, версии БД, базу данных, программное обеспечение, аппаратное обеспечение или даже о разных сторонних плагинах и т. д.
  • Оценка уязвимости. Как только данные собираются, это помогает тестировщикам идентифицировать уязвимость безопасности и соответственно принимать профилактические меры.
  • Actual Exploit - это типичный метод, который использует эксперт-тестер для запуска атаки на целевую систему, а также снижает риск атаки.
  • Подготовка отчета. Как только проникновение будет завершено, тестировщик готовит окончательный отчет, который описывает все о системе. Наконец, анализ анализируется, чтобы предпринять корректирующие действия для защиты целевой системы.

Типы ручного тестирования на проникновение

Ручное тестирование на проникновение обычно классифицируется двумя способами:

  • Ориентированное ручное тестирование на проникновение - это очень сфокусированный метод, который проверяет специфические уязвимости и риски. Автоматическое тестирование проникновения не может выполнить это тестирование; это делается только экспертами-людьми, которые изучают конкретные уязвимости приложений в данных доменах.
  • Всестороннее рутинное тестирование на проникновение - это тестирование целых систем, связанных друг с другом, для выявления всех видов риска и уязвимости. Однако функция этого тестирования более ситуативна, например, исследование того, могут ли множественные ошибки с низким уровнем риска принести более уязвимый сценарий атаки и т. д.

Что такое автоматизированное тестирование на проникновение?

Автоматическое тестирование проникновения намного быстрее, эффективно, легко и надежно проверяет уязвимость и риск машины автоматически. Эта технология не требует какого-либо экспертного инженера, а может быть использована любым человеком, обладающим наименьшими знаниями в этой области.

Инструментами для автоматического тестирования проникновения являются Nessus, Metasploit, OpenVAs, backtract (серия 5) и т. Д. Это очень эффективные инструменты, которые изменяли эффективность и значение тестирования на проникновение.

Однако в следующей таблице показано принципиальное различие между ручным и автоматическим тестированием на проникновение -

Тестирование ручного проникновения Автоматическое тестирование проникновения
Это требует экспертного инженера для проведения теста. Он автоматизирован, поэтому даже ученик может пройти тест.
Для тестирования требуются различные инструменты. Он имеет интегрированные инструменты, которые требуют чего-либо извне.
При таком типе тестирования результаты могут варьироваться от теста к тесту. Он имеет фиксированный результат.
Этот тест требует запоминания очистки памяти тестером. Это не может.
Он является исчерпывающим и занимает время. Это более эффективно и быстро.
У него есть дополнительные преимущества, т. Е. Если эксперт делает тест на перо, тогда он может лучше анализировать, он может подумать, что может думать хакер и где он может атаковать.Следовательно, он может поставить безопасность соответственно. Он не может проанализировать ситуацию.
В соответствии с требованием, эксперт может выполнять несколько тестов. Это не может.
Для критического состояния он более надежный. Это не может.