Tuesday , 21 March 2023
Home » Bài theo kỳ » Đánh giá bảo mật (Pentest) và các công cụ (Phần 1)

Đánh giá bảo mật (Pentest) và các công cụ (Phần 1)

Đánh giá bảo mật (Pentest) là gì?

secure_ssh

Là cách kiểm tra hệ thống của bạn có thể bị tấn công hay không trước các vụ tấn công thử nghiệm bằng các trường hợp đặc biệt do các công cụ  chuyên nghiệp tạo ra.

Từ đó đưa ra các giải pháp khắc phục, xây dựng hệ thống phòng thủ.

Có nhiều hạng mục

1. Đánh giá cơ sở hạ tầng mạng

– Đánh giá cấu trúc mạng.

– Đánh giá các biện pháp bảo mật được thiết lập.

– Đánh giá việc tuân thủ các tiêu chuẩn.

Thiết bị:

– Đánh giá các hệ thống như: firewall: Cấu hình, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị phát hiện và phòng chống xâm nhập IPS: Cấu hình, khả năng phát hiện xâm nhập, cấu trúc, quản trị, vá lỗi bảo mật, ghi nhật ký, chính sách, khả năng sẵn sàng…

– Đánh giá thiết bị VPN:  Cấu hình, quản trị, chính sách truy nhập, nhật ký…

– Đánh giá Router/ Switch: Cấu hình, xác thực, cấp quyền, kiểm soát truy nhập, nhật ký….

2. Đánh giá hệ thống máy chủ

– Máy chủ Windows và Linux:

Đánh giá phiên bản, cập nhật, cấu hình các dịch vụ, vá lỗi, chính sách tài khoản và mật khẩu, chính sách ghi nhật ký, rà soát cấp quyền…

Khả năng dự phòng, cân bằng tải, cơ sở dử liệu phân tán.

3. Đánh giá ứng dụng web

– Đánh giá từ bên  ngoài:

Dùng các công cụ chuyên dụng tấn công thử nghiệm, từ đó phát hiện ra các lỗ hổng như: Lỗi tràn bộ đệm, SQL injection, Xss, upload, Url bypass và các lổ hổng ứng dụng khác

– Đánh giá từ bên trong: Kiểm tra mã nguồn web nhằm xác định các vấn đề về xác thực, cấp quyền, xác minh dữ liệu, quản lý phiên, mã hóa…

Trong phần 2 tới anninhmang sẽ giới thiệu các bạn các công cụ đánh giá bảo mật)

Lượt xem (1735)

Bài viết liên quan:

công cụ bảo mật DVWAĐánh giá bảo mật (Pentest) và các công cụ (Phần 2) HackerMột số cách tấn công trong mạng và phần mềm hỗ trợ login fbWeb Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN google-driveMã độc tự động đánh cắp dữ liệu rồi tải lên Google Drive công cụ quét virus YACCông cụ loại bỏ phần mềm quảng cáo trên trình duyệt rất hiệu quả mobilesurveillanceỨng dụng Android miễn phí đánh giá an ninh và tin cậy smartphone Tấn công DDOSTấn công từ chối dịch vụ phân tán (DDOS) là gì? TP-LINKModem TP-Link bị tấn công thay đổi cấu hình

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Ladipage Là Gì ? Vì Sao Được Nhiều Marketer Ưa Chuộng?

Menu bài viết [hide] 1 Lịch sử phát triển : 2 Những lợi thế của Ladipage : 3 Vì …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *

Develop by [email protected] Center.
AnNinhMang.NET © 2023, All Rights Reserved.