Čo je penetračné testovanie Grey Box a prečo by ste ho mali používať?

Čo je penetračné testovanie Grey Box a prečo by ste ho mali používať?

Vzhľadom na masívny nárast kybernetických útokov sa organizácie pripravujú na to, aby zabránili výkupným útokom na svoje systémy. Od vykonávania masívnych simulovaných hackerských testov až po obmedzovanie prístupu pre cudzincov pomocou hodnotiacich modelov sa v tejto doméne deje veľa.





Penetračné testovanie, tiež známe ako testovanie perom alebo etické hackovanie, je hodnotenie bezpečnosti, ktoré využíva nástroje zabezpečenia siete na simuláciu útoku na počítačový systém alebo sieť.



VYUŽITIE VIDEA DŇA

Niektoré štandardné techniky testovania perom zahŕňajú testovanie čiernej, bielej a sivej skrinky. Nikdy ste nepočuli o testovaní šedej skrinky? Poďme sa ponoriť.





Čo je testovanie šedej skrinky?

Testovanie sivej skrinky je typ testovania, ktorý skúma vnútornú štruktúru systému s cieľom identifikovať potenciálne chyby alebo zraniteľnosti.

Ako technika penetračného testovania funguje ako prostredník medzi testovaním čiernej skrinky, ktoré skúma externé vstupy/výstupy systému, a testovaním bielej skrinky, ktoré skúma vnútorný kód systému.



Bezpečnostní analytici a etickí hackeri používajú testovanie šedej skrinky na nájdenie chýb vo funkčných a nefunkčných aspektoch systému.

veci na výrobu s malinovým pi

Pri funkčnom testovaní sa dôraz kladie na zabezpečenie toho, aby systém správne vykonával požadované úlohy. Pri nefunkčnom testovaní sa dôraz kladie na zabezpečenie toho, aby návrh systému spĺňal štandardy výkonu, bezpečnosti a škálovateľnosti.



Testovanie šedej skrinky je nevyhnutné pre akýkoľvek proces zabezpečenia kvality, pretože môže pomôcť identifikovať potenciálne problémy skôr, ako spôsobia závažné problémy. Je to rozhodujúce pre zložité systémy, kde malá chyba môže mať vlnový efekt.

Techniky testovania šedej škatule

Podniky používajú niekoľko typov penetračných testov sivej skrinky. Aby som načrtol niekoľko:



Regresia

Prst sa dotýka sieťového vzoru

Regresné testovanie je typ penetračného testovania sivej skrinky, ktorý testuje identifikované a opravené chyby softvéru. Tento typ testovania zaisťuje, že softvér sa nevrátil do menej bezpečného stavu.

Testeri používajú na vykonávanie regresného testovania najbežnejšie dostupné nástroje a techniky na testovanie pera. Dá sa to urobiť opätovným spustením a overením výstupov z predchádzajúcich spustení s novými výsledkami odvodenými z nedávnych zmien kódu.

Regresné testovanie je nevyhnutné, pretože zabezpečuje, že inherentné zmeny kódu nezaviedli nové zraniteľnosti.

Matrix

Žena stojaca medzi riadkami kódu

Technika Matrix zahŕňa rozdelenie cieľového systému na rôzne oblasti alebo premenné a testovanie zraniteľností každej premennej.

Prvou premennou môže byť napríklad sieťová infraštruktúra, po ktorej nasleduje operačný systém, aplikácie a údaje.

Každá premenná je testovaná na slabé miesta, ktoré môže hacker využiť na prístup k nasledujúcej premennej. Ukázalo sa, že je to veľmi efektívny spôsob, ako nájsť zraniteľné miesta, pretože vám to umožňuje zamerať sa na konkrétne premenné naraz a pochopiť, ako to funguje.

Okrem toho vám technika Matrix môže pomôcť identifikovať potenciálne cesty útoku, o ktorých by ste inak neuvažovali. Poskytuje jasný obraz o bezpečnostnej polohe systému.

Testovanie ortogonálneho poľa

Muž, ktorý držal tablet s dizajnom, ktorý z neho vychádza

Testovanie ortogonálnych polí je výkonná technika testovania šedej skrinky, ktorá má potenciál odhaliť širokú škálu softvérových defektov.

Táto technika pokrýva polia, čo zaisťuje, že všetky páry vstupných hodnôt sa použijú aspoň raz. Testovanie ortogonálneho poľa pomáha testovať všetky možné kombinácie vstupných hodnôt, čo z neho robí účinný nástroj na odhaľovanie defektov.

Testovanie ortogonálneho poľa je sivá pentestová technika, ktorá redukuje testovacie prípady bez pokrytia. Teoreticky by ste mohli znížiť počet testovacích prípadov, ktoré musíte spustiť, a zároveň otestovať kompletnú funkčnosť vášho softvéru.

Technika vzoru

Kocky na doske backgammonu

Technika vzorov je mocným nástrojom pre etických hackerov, ktorí chcú odhaliť slabiny systému. Použitie tejto techniky v spojení s inými technikami testovania šedej skrinky vám poskytne komplexný pohľad na bezpečnosť systému.

Aj keď môže byť náročné otestovať systém na všetky potenciálne zraniteľnosti, technika vzorov je neoceniteľná pri testovaní bežných a neobvyklých zraniteľností.

ako reštartovať mac, keď je zmrazený

Nevýhody testovania prieniku do šedej skrinky

Rovnako ako dve strany mince, aj testovanie penetrácie šedej skrinky má niekoľko obmedzení, ktoré by ste mali zvážiť pri vykonávaní tohto typu hodnotenia. Niektoré obmedzenia sú uvedené nižšie:

  1. Keďže testovanie šedej skrinky zahŕňa predchádzajúce znalosti o danom systéme, nemusí byť možné simulovať akcie skutočného útoku od konca do konca.
  2. Testovanie šedej skrinky nemusí byť schopné identifikovať všetky potenciálne bezpečnostné chyby, pretože tester nemusí mať úplnú viditeľnosť systému.
  3. Vzhľadom na proces mapovania a analýzy aplikácií a obmedzený prístup k zdrojovému kódu je rýchlosť testovania výrazne nižšia ako testovanie v bielej skrinke.

Mali by ste sa rozhodnúť pre testovanie Grey Box?

Pred rozhodnutím, či sa rozhodnete pre testovanie šedej skrinky, musíte zvážiť niekoľko faktorov. Niektoré z týchto faktorov zahŕňajú, ale nie sú obmedzené na, nasledujúce:

  1. Prvým faktorom je úroveň prístupu ku kódovej základni vášho testovacieho tímu. Ak má tím obmedzený prístup, nemusí byť schopný úplne porozumieť kódu a nakoniec mu chýbajú kritické chyby.
  2. Druhým faktorom je veľkosť a zložitosť kódovej základne. Veľká a komplexná kódová základňa má pravdepodobnejšie skryté chyby ako malá a jednoduchá kódová základňa.
  3. V neposlednom rade by ste mali venovať pozornosť časovým a rozpočtovým obmedzeniam projektu. Ak pracujete v obmedzenom termíne a rozpočte, nemusí byť možné vykonať komplexný prístup testovania bielej skrinky.

Vo všeobecnosti je testovanie sivej skrinky dobrým kompromisom medzi testovaním bielej a čiernej skrinky. Môže sa ukázať ako efektívnejšie a efektívnejšie ako testovanie čiernej skrinky, pričom poskytuje určité pokrytie.

Testovanie šedej skrinky ako prostriedok na testovanie perom

Penetračné testovanie je jedným z hlavných spôsobov overenia bezpečnosti systému. Je neoddeliteľnou súčasťou životného cyklu vývoja softvéru organizácie.

Ako metodika penetračného testovania, testovanie pomocou šedej skrinky kombinuje výhody testovania bielej skrinky a čiernej skrinky. Zjednodušene sa však dá povedať, že aj programy na penetračné testovanie sa riadia hierarchiou, pričom testovanie čiernej skrinky zaberá najvyššiu pozíciu.

Predtým, ako sa pustíte do akejkoľvek testovacej metodológie, mali by ste starostlivo zvážiť bezpečnostné zdroje a zvoliť si vhodný plán. Uistite sa, že pokrývate základy každého typu testovania, aby ste sa mohli obozretne rozhodnúť.