윤리적 해킹과 관련된 취약성 - 인형

잠재적 인 보안 허점을 발견하면 다음과 같은 해커 메시지 보드, 웹 사이트 및 취약성 데이터베이스를 조사 할 수 있습니다., 다음 단계는 시스템 또는 네트워크의 취약점인지 여부를 확인하는 것입니다. 테스트하기 전에 수동 검색을 수행하십시오. 다음과 같은 해커 메시지 게시판, 웹 사이트 및 취약성 데이터베이스를 조사 할 수 있습니다.

• 공통된 취약점 및 노출

• US-CERT 취약성 메모 데이터베이스

• NIST 국가 취약성 데이터베이스

이 사이트는 알려진 취약점을 나열합니다 (적어도 공식적으로 분류 된 취약점). 많은 다른 취약점은 본질적으로 더 일반적이며 쉽게 분류 될 수 없습니다. 이 사이트 중 하나에서 취약점을 발견 할 수 없다면 해당 공급 업체의 사이트를 검색하십시오. 이 사이트에는 SANS 조직에서 수집 및 업데이트 한 SANS Top 20 Vulnerabilities consensus 목록이 포함되어 있습니다.

수동 평가:

• 잠재적 취약성을 평가할 수 있습니다. 서비스 또는 응용 프로그램을 노출하는 포트에 연결하고 이러한 포트에서 파고 들기. 특정 시스템 (예: 웹 응용 프로그램)을 수동으로 평가해야합니다. 위의 데이터베이스에있는 취약점 보고서는 적어도 일반적으로이 작업을 수행하는 방법을 공개합니다. 여유 시간이 많은 경우 수동으로이 테스트를 수행하면 도움이 될 것입니다.

  자동 평가:

• 수동 평가는 배우기에 좋은 방법이지만 일반적으로 사람들은 대부분의 수동 단계를 수행 할 시간이 없습니다. 많은 위대한 취약점 평가 도구는 특정 플랫폼 (예: Windows 및 UNIX) 및 네트워크 유형 (유선 또는 무선)의 결함을 테스트합니다. 이들은 특정 시스템 취약점을 테스트하고 특히 SANS Top 20 목록 및 Open Web Application Security Project에 중점을 둡니다.

이러한 도구의 버전은 웹 응용 프로그램 내의 비즈니스 논리를 매핑 할 수 있습니다. 다른 사람들은 소프트웨어 개발자가 코드 결함을 테스트하는 것을 도울 수 있습니다. 이러한 도구의 단점은 개별 취약점 만 발견된다는 것입니다. 종종 전체 네트워크에서 취약점을 연관 지을 수 없습니다. 그러나 보안 정보 및 이벤트 관리 (SIEM) 및 취약성 관리 시스템의 출현으로 이러한 도구가 이러한 취약점을 상호 연관시킬 수 있습니다.

윤리적 해킹 도구로는 Qualys의 QualysGuard라는 취약성 스캐너가 있습니다. 포트 스캐너 및 취약성 평가 도구이며 취약성 관리에 많은 도움을줍니다.

QualysGuard는 클라우드 기반 도구이므로 Qualys 웹 사이트를 탐색하고 계정에 로그인 한 다음 테스트 할 시스템의 IP 주소를 입력하기 만하면됩니다. Qualys에는 네트워크에 설치할 수있는 장비가있어 내부 시스템을 검사 할 수 있습니다. 평가를 예약하기 만하면 시스템이 검사를 실행하고 다음과 같은 우수한 보고서를 생성합니다.

검사 결과의 일반 정보가 포함 된 실행 보고서입니다.

• 취약점에 대한 상세한 설명과 구체적인 대책에 대한 기술 보고서.

• 대부분의 훌륭한 보안 도구와 마찬가지로 QualysGuard에 비용을 지불합니다. 적어도 999 달러에 달하는 값 비싼 도구는 아니지만, 특히 PCI DSS 준수가 비즈니스에 필수적이라면 다른 사람들에게 진지하게 인사 할 때 비용을 지불해야합니다.

  

QualysGuard를 사용하면 실행 한 검사 수를 기반으로 한 검사 블록을 구입하게됩니다. 많은 사람들이 맹세 한 QualysGuard의 대안은 Rapid7의 Nexpose입니다. Rapid7의 Nexpose는 최대 32 개의 호스트를 검사 할 수있는 무료 버전 (Community Edition)을 사용합니다. QualysGuard와 같은 도구로 취약점을 평가하려면 후속 전문 지식이 필요합니다. 검사 결과에만 의존 할 수는 없습니다. 보고하는 취약점의 유효성을 검사해야합니다. 테스트 된 시스템의 상황과 중요성에 근거하여 권장 사항을 기반으로 보고서를 연구하십시오.