Penetration Testing (pentest, security testing) là kiểm tra lỗ hổng bảo mật, đánh giá độ an toàn hệ thống CNTT bằng cách tấn công vào hệ thống (đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi pentester.

Thâm nhập thử nghiệm cần có sự cho phép của người sở hữu hệ thống. Nếu không, được coi là đang tấn công, hack hệ thống.

Để hiểu rõ hơn về Kiểm tra lỗ hổng bảo mật Pentest, cần phải hiểu khái niệm bảo mật cơ bản của lỗ hổng bảo mật (vulnerabilities), khai thác (exploits), và trọng tải (payloads).

Lỗ hổng (Vulnerabilities): Chỉ lỗ hổng bảo mật của phần mềm, phần cứng hoặc hệ điều hành, đối tượng tiềm năng để tấn công hệ thống. Một lỗ hổng có thể đơn giản như mật khẩu yếu, hoặc phức tạp như lỗi tràn bộ đệm, hoặc các lỗ hổng SQL injection.

Khai thác (exploits): Lợi dụng điểm yếu của một lỗi, sự cố hay lỗ hổng của phần cứng, phần mềm, đoạn dữ liệu hay một chuỗi các lệnh để nhằm gây ra các hành vi không mong muốn hoặc không lường trước xảy ra trên hệ thống máy tính. Những hành động đó có thể bao gồm các hành động leo thang đặc quyền, một cuộc tấn công từ chối dịch vụ, đánh cắp các thông tin nhạy cảm, …

Trọng tải (payloads): Một phần của phần mềm đang tồn tại lỗ hổng và được làm mục tiêu để khai thác (exploits).

Các phương pháp kiểm thử, đánh giá an toàn bảo mật trong pentest:

  1. Hộp đen (Black box) – Kiểm thử từ bên ngoài vào: Các cuộc tấn công sẽ được thực hiện mà không có bất kỳ thông tin nào, pentester sẽ đặt mình vào vị trí của những tin tặc mũ đen và cố gắng bằng mọi cách để thâm nhập vào được hệ thống của khách hàng. Pentester sẽ mô phỏng một cuộc tấn công thực sự vào hệ thống. Quá trình thử nghiệm bao gồm một loạt các thử nghiệm nhắm vào các mục tiêu các lỗ hổng bảo mật nguy hiểm tiềm tàng trong ứng dụng của khách hàng. Quá trình thử nghiệm sẽ tiết lộ các lỗ hổng, thiệt hại khai thác tiềm năng và mức độ nghiêm trọng.
  2. Hộp trắng (White box) – Kiểm thử từ bên trong ra: Các thông tin về mạng nội bộ và ngoại sẽ được cung cấp bởi khách hàng và Pentester sẽ đánh giá an ninh mạng dựa trên đó.
  3. Hộp xám (Gray box) – Kiểm thử hộp xám: Giả định như tin tặc được cung cấp tài khoản một người dùng thông thường và tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp.

Công ty TNHH SLA chuyên cung cấp các phần mềm bảo mật, tường lửa, công cụ đánh giá lỗ hổng bảo mật và dịch vụ kiểm thử, đánh giá an toàn thông tin hệ thống CNTT tại Việt Nam. Vui lòng liên hệ với chúng tôi tại đây để được tư vấn, hỗ trợ dịch vụ kiểm tra lỗ hổng bảo mật, an ninh mạng, an toàn dữ liệu, … cho hệ thống CNTT của Quý khách.