Kiểm tra lỗ hổng bảo mật Penetration Testing

Penetration Testing (pentest, security testing) là kiểm tra lỗ hổng bảo mật. Đồng thời, cũng đánh giá độ an toàn hệ thống CNTT. Thực hiện bằng cách tấn công vào hệ thống (đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi pentester.

Thâm nhập thử nghiệm cần có sự cho phép của người sở hữu hệ thống. Nếu không, được coi là đang tấn công, hack hệ thống.

Khái niệm bảo mật cơ bản của lỗ hổng bảo mật (vulnerabilities), khai thác (exploits) và trọng tải (payloads). Như vậy, chuyên gia sẽ hiểu rõ hơn về Kiểm tra lỗ hổng bảo mật Pentest.

Lỗ hổng (Vulnerabilities): Phần mềm, phần cứng hoặc hệ điều hành, đối tượng tiềm năng để tấn công hệ thống. Một lỗ hổng có thể đơn giản như mật khẩu yếu. Hoặc phức tạp như lỗi tràn bộ đệm, lỗ hổng SQL injection.

Khai thác (exploits): Lợi dụng điểm yếu của một lỗi, sự cố hay lỗ hổng của phần cứng, phần mềm, đoạn dữ liệu. Hacker gây ra các hành vi không mong muốn hoặc không lường trước xảy ra trên hệ thống máy tính. Những hành động đó có thể bao gồm các hành động leo thang đặc quyền. Hoặc một cuộc tấn công từ chối dịch vụ, đánh cắp các thông tin nhạy cảm, …

Trọng tải (payloads): Một phần của phần mềm đang tồn tại lỗ hổng và được làm mục tiêu để khai thác (exploits).

Các phương pháp kiểm thử, đánh giá an toàn bảo mật trong pentest:

Hộp đen (Black box) – Kiểm thử từ bên ngoài vào: Tấn công mà không có bất kỳ thông tin nào. Pentester cố gắng bằng mọi cách để thâm nhập vào được hệ thống của khách hàng. Quá trình thử nghiệm bao gồm một loạt các tấn công nhắm vào các lỗ hổng. Quá trình thử nghiệm sẽ tiết lộ các lỗ hổng và mức độ nghiêm trọng.
Hộp trắng (White box) – Kiểm thử từ bên trong ra: Các thông tin về mạng nội bộ, public sẽ được cung cấp bởi khách hàng. Pentester sẽ đánh giá an ninh mạng dựa trên đó.
Hộp xám (Gray box) – Kiểm thử hộp xám: Giả định như tin tặc được cung cấp tài khoản một người dùng thông thường. Pentester tiến hành tấn công vào hệ thống như một nhân viên của doanh nghiệp.

Công ty TNHH SLA chuyên cung cấp các phần mềm bảo mật, tường lửa tại Việt Nam. Ngoài ra, công cụ đánh giá lỗ hổng bảo mật, dịch vụ kiểm thử, đánh giá an toàn thông tin hệ thống CNTT. Liên hệ với chúng tôi tại đây để được tư vấn dịch vụ kiểm tra lỗ hổng bảo mật.

Tags: an toan thong tin, bao mat website, danh gia an toan thong tin, dich vu it audit, dich vu kiem thu, dich vu pentest, dich vu toi uu he thong, dich vu trien khai bao mat, do quet lo hong, du vu bao mat, kiem thu co so du lieu, kiem thu he thong, kiem thu website, kiem tra lo hong bao mat, lo hong bao mat, phan mem bao mat, tuong lua the he moi,

Bài viết liên quan

Lựa chọn mua camera an ninh phù hợp

Lựa chọn mua camera an ninh phù hợp ? Không phải lúc nào bạn cũng có thể nhờ hàng xóm trông nom giúp ngôi nhà khi có công việc gì đó xa nhà. Và bạn có một giải pháp thay thế đó là lắp camera an ninh không dây. Sử dụng công nghệ và internet […]

Hướng dẫn sử dụng GoToMeeting họp trực tuyến

ShareTech Vietnam hướng dẫn sử dụng GoToMeeting. GoToMeeting là ứng dụng họp trực tuyến, hội nghị truyền hình, đào tạo từ xa an toàn, bảo mật nhất hiện nay. Với GoToMeeting, các thao tác quản trị, thiết lập cuộc họp dễ dàng. Host và người tham gia kết nối chỉ bằng vài clicks. Tài khoản […]

Hướng dẫn kết nối SSL VPN làm việc từ xa

ShareTech Vietnam hướng dẫn kết nối SSL VPN giúp khách hàng làm việc từ xa an toàn. Doanh nghiệp đang sử dụng thiết bị ShareTech UTM firewall hoặc Next generation UTM firewall. Quản trị viên dễ dàng thiết lập SSL VPN có sẵn và miễn phí cho mỗi nhân viên có nhu cầu. Bên dưới […]