Для этой же цели проводятся как ручные испытания на проникновение, так и автоматическое испытание на проникновение. Единственная разница между ними заключается в том, как они проводятся. Как следует из названия, ручное тестирование на проникновение осуществляется людьми (специалистами в этой области), а автоматическое тестирование на проникновение осуществляется самой машиной.
Что такое ручное тестирование на проникновение?
Ручное тестирование на проникновение - это испытание, которое проводят люди. При таком типе тестирования уязвимость и риск машины проверяется экспертом-инженером.
Как правило, инженеры-испытатели выполняют следующие методы:
- Сбор данных. Сбор данных играет ключевую роль в тестировании. Можно либо собирать данные вручную, либо использовать сервисы инструмента (такие как метод анализа исходного кода веб-страницы и т. Д.), Которые доступны в Интернете. Эти инструменты помогают собирать информацию, такую как имена таблиц, версии БД, базу данных, программное обеспечение, аппаратное обеспечение или даже о разных сторонних плагинах и т. д.
- Оценка уязвимости. Как только данные собираются, это помогает тестировщикам идентифицировать уязвимость безопасности и соответственно принимать профилактические меры.
- Actual Exploit - это типичный метод, который использует эксперт-тестер для запуска атаки на целевую систему, а также снижает риск атаки.
- Подготовка отчета. Как только проникновение будет завершено, тестировщик готовит окончательный отчет, который описывает все о системе. Наконец, анализ анализируется, чтобы предпринять корректирующие действия для защиты целевой системы.
Типы ручного тестирования на проникновение
Ручное тестирование на проникновение обычно классифицируется двумя способами:
- Ориентированное ручное тестирование на проникновение - это очень сфокусированный метод, который проверяет специфические уязвимости и риски. Автоматическое тестирование проникновения не может выполнить это тестирование; это делается только экспертами-людьми, которые изучают конкретные уязвимости приложений в данных доменах.
- Всестороннее рутинное тестирование на проникновение - это тестирование целых систем, связанных друг с другом, для выявления всех видов риска и уязвимости. Однако функция этого тестирования более ситуативна, например, исследование того, могут ли множественные ошибки с низким уровнем риска принести более уязвимый сценарий атаки и т. д.
Что такое автоматизированное тестирование на проникновение?
Автоматическое тестирование проникновения намного быстрее, эффективно, легко и надежно проверяет уязвимость и риск машины автоматически. Эта технология не требует какого-либо экспертного инженера, а может быть использована любым человеком, обладающим наименьшими знаниями в этой области.
Инструментами для автоматического тестирования проникновения являются Nessus, Metasploit, OpenVAs, backtract (серия 5) и т. Д. Это очень эффективные инструменты, которые изменяли эффективность и значение тестирования на проникновение.
Однако в следующей таблице показано принципиальное различие между ручным и автоматическим тестированием на проникновение -
Тестирование ручного проникновения | Автоматическое тестирование проникновения |
---|---|
Это требует экспертного инженера для проведения теста. | Он автоматизирован, поэтому даже ученик может пройти тест. |
Для тестирования требуются различные инструменты. | Он имеет интегрированные инструменты, которые требуют чего-либо извне. |
При таком типе тестирования результаты могут варьироваться от теста к тесту. | Он имеет фиксированный результат. |
Этот тест требует запоминания очистки памяти тестером. | Это не может. |
Он является исчерпывающим и занимает время. | Это более эффективно и быстро. |
У него есть дополнительные преимущества, т. Е. Если эксперт делает тест на перо, тогда он может лучше анализировать, он может подумать, что может думать хакер и где он может атаковать.Следовательно, он может поставить безопасность соответственно. | Он не может проанализировать ситуацию. |
В соответствии с требованием, эксперт может выполнять несколько тестов. | Это не может. |
Для критического состояния он более надежный. | Это не может. |
0 комментариев