Penetration Test quá trình kiểm tra, đánh giá bảo mật của một hệ thống máy tính

Cài đặt, Ứng dụng Linux
1

Penetration Test (kiểm tra đột nhập) là một quá trình kiểm tra, đánh giá bảo mật của một hệ thống máy tính, mạng, ứng dụng hoặc môi trường công nghệ thông tin khác bằng cách mô phỏng các cuộc tấn công từ một kẻ tấn công giả mạo. Mục tiêu của kiểm tra đột nhập là phát hiện các lỗ hổng bảo mật, xác định những điểm yếu trong hệ thống và đưa ra các biện pháp bảo mật phù hợp để củng cố bảo mật.

Trong quá trình này, các chuyên gia kiểm tra đột nhập thường sử dụng một loạt các công cụ và kỹ thuật để tìm kiếm lỗ hổng bảo mật, từ việc phân tích mã nguồn, xác định các cổng mạng mở, kiểm tra các cấu hình không an toàn đến việc thực hiện các cuộc tấn công mô phỏng từ các góc độ của một hacker thực sự.

Kết quả của một kiểm tra đột nhập thường bao gồm bản báo cáo chi tiết về các lỗ hổng được tìm thấy, độ ưu tiên của chúng và các khuyến nghị cụ thể để cải thiện bảo mật. Quá trình kiểm tra đột nhập thường được thực hiện bởi các chuyên gia hoặc tổ chức chuyên nghiệp trong lĩnh vực bảo mật thông tin.

2

một số công cụ mã nguồn mở phổ biến được sử dụng để thực hiện kiểm tra đột nhập (penetration test):

  1. Metasploit Framework: Một nền tảng kiểm tra đột nhập mạnh mẽ, có thể tự động hóa nhiều loại cuộc tấn công và kiểm tra lỗ hổng.
  2. Nmap (Network Mapper): Một công cụ quét mạng mạnh mẽ để khám phá máy chủ, cổng mạng và các dịch vụ chạy trên một hệ thống.
  3. Wireshark: Một công cụ phân tích gói dữ liệu mạng, giúp phát hiện và phân tích lưu lượng mạng để tìm lỗ hổng hoặc tấn công.
  4. OWASP ZAP (Zed Attack Proxy): Một proxy kiểm tra đột nhập được phát triển bởi OWASP (Open Web Application Security Project), được sử dụng để kiểm tra bảo mật ứng dụng web.
  5. John the Ripper: Một công cụ phổ biến để thực hiện tấn công từ điển và tấn công bằng văn bản máy tính (brute-force) để phá mật khẩu.
  6. Hydra: Một công cụ tấn công từ điển đa giao thức, cho phép kiểm tra đột nhập trên nhiều dịch vụ khác nhau như SSH, FTP, Telnet, HTTP và nhiều hơn nữa.
  7. SQLMap: Một công cụ tự động hóa để tấn công các lỗ hổng SQL injection trong ứng dụng web dựa trên cơ sở dữ liệu SQL.
  8. OpenVAS (Open Vulnerability Assessment System): Một công cụ kiểm tra lỗ hổng mã nguồn mở cho việc phát hiện và đánh giá các lỗ hổng bảo mật trong hệ thống và ứng dụng.
3

Dưới đây là các liên kết đến các dự án trên GitHub cho mỗi công cụ mà tôi đã liệt kê:

  1. Metasploit Framework: GitHub - rapid7/metasploit-framework: Metasploit Framework
  2. Nmap (Network Mapper): GitHub - nmap/nmap: Nmap - the Network Mapper. Github mirror of official SVN repository.
  3. Wireshark: GitHub - wireshark/wireshark: Read-only mirror of Wireshark's Git repository at https://gitlab.com/wireshark/wireshark. ⚠️ GitHub won't let us disable pull requests. ⚠️ THEY WILL BE IGNORED HERE ⚠️ Upload them at GitLab instead.
  4. OWASP ZAP (Zed Attack Proxy): GitHub - zaproxy/zaproxy: The ZAP core project
  5. John the Ripper: GitHub - openwall/john: John the Ripper jumbo - advanced offline password cracker, which supports hundreds of hash and cipher types, and runs on many operating systems, CPUs, GPUs, and even some FPGAs
  6. Hydra: GitHub - vanhauser-thc/thc-hydra: hydra
  7. SQLMap: GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
  8. OpenVAS (Open Vulnerability Assessment System): GitHub - greenbone/openvas-scanner: This repository contains the scanner component for Greenbone Community Edition.