About Me

header ads

[Pentest] - Quy trình thực hiện pentest

MrTech.VN tháng 2 14, 2023

 Các giai đon Kim tra thâm nhp bt đu vi các mc thi gian và xác đnh phm vi mtiêu đphát hin ra cuc tn công cho đến giai đon báo cáo, có rt nhiu thxen vào gia.

Vic thc hin cn thn tng bước smang li li ích cho nhóm ca bn vi strgiúp ca các nhà cung cp Pentest tt nht, có chng nht đt chun như CEH, OSCP,CPENT, LPT, eCPPTv2, PENTEST+


Phm vi (Scope) Phm vi là cc kỳ quan trng, nó cn rt nhiu schú ý và làm rõ trong tài liu Pentesting trước khi tiếp tc.
Lp kế hoch (Scheduling) Lp kế hoch mt phn ca Các giai đon thnghithâm nhp và vòng đi. Khách hàng và nhóm quyết đnh khi nào bt đu dán, khi nào mong đi kết quđu tiên và khi nào mong đi báo cáo đy đ.
Trinh sát (Reconnaissance) Trinh sát là mt quá trình hoc phương pháp đcó đượthông tin chuyên sâu vmc tiêu. Tiếp tc thu thp thông tin cho đến khi các giai đothnghim thâm nhp bt đu đi sâu đthc hin thao tác Pentest chuyên sâu.
Khai thác (Exploitation) Giai đon khai thác ca mc tiêu pentest như ly mt trình bao đo ngược revershell tmáy chca khách hàng sang máy chca bn.
Leo thang (Escalation) Leo thang có thlà ngang và dc. Leo thang theo chiu ngang liên quan đến vic xoay vòng đến người dùng khác có đc quyn tương ttrong khi leo thang theo chiu dc là xoay vòng đến người dùng có đc quyn cao hơn.
Duy trì (Persistence) Giai đon duy trì cho phép bn liên tc truy cp vào máy chbị xâm nhp đthc hin li toàn bquá trình khai thác là rt phc tp.
Lc (Exfiltration) Giai đon lc là mt phương pháp đloi bcàng nhiu thông tin nhy cm càng tt sau khi đt được mc đc quyn cao nht có th. Thu thp càng nhikết xut mt khu, hàm băm, PII, v.v.
Báo cáo (Reporting) Giai đon báo cáo rt cn thiết, mc đích là viết các báo cáo thử nghim thâm nhp có cu trúc tt và toàn din là mt knăng quan trng, kiến thc phnày có trong chương trình Pentest + còn CEH hay eJPT hu như không đcp (có thcó trong phiên bn mi), ECCouncil có các khóa như ECSA, CPENT hay LPT có đcp sđến giai đon này.
Khc phc (Remediation) Điu này có thgiúp nhóm bo mt ca khách hàng đnhanh nhim vsa các li đã được chra tbáo cáo kim tra thâm nhp và đm bo quá trình tiếp tc cho đến khi tt ccác lhng được khc phc.
Kim tra li (Retesting) Sau khi Red Team gi các phát hin thông qua báo cáo thử nghim xâm nhp , Blue Team stiếp tc vi nhim vgim thiu ca h: to các tác vụ Jira, kim tra tiến trình vá li và các ni dung khác.

Giai đoạn thử nghiệm thâm nhập 1. Bắt đầu: Xác định phạm vi
Penetration Testing Phase 1. The Beginning: ScopingCEHack (CEHv12) vs Pentest +
Trước khi quá trình thnghim thâm nhp bt đu, khách hàng xác đnh ranh gii và gii
hn ca thnghim.
IP
tên min
tên min ph
ng dng di đng (nếu có)
Bước này là đxác đnh chu vi mà bn và nhóm ca bn có thtdo thnghim. Phm vi
là rt quan trng, nó cn rt nhiu schú ý và làm rõ tài liu Pentesting trước khi tiếp tc.
Đã tng có scxy ra vi các nhóm pentest bt đu thnghim trên tp hp IP sai
xâm phm máy ch. Chc chn các bn không mun điu này xy ra vi người dùng ca
mình.Điu quan trng là lưu trphm vi theo cách thun tin nht đlàm vic vi dliu nhy
cm đúng cách. Có thdùng các công clưu trthích hp như Hexway Hive hay Cherry
Tree …
Thử nghiệm thâm nhập Giai đoạn 2. Thời hạn rất quan trọng: Lập kế
hoạch
Penetration Testing Phase 2. Deadlines are important: Scheduling
Khách hàng mun gim thi gian thnghim thâm nhp đbt đu làm vic vi các l
hng nhanh hơn. Cách tiếp cn truyn thng không thcung cp mt la chn như vy,
đó là lý do ti sao nó gây khó khăn cho chai bên. Đc bit là nhng khó khăn vi vic cho
phép khc phc ngay khi li được các pentester phát hin.Hexway Hive có chc năng như vy. Người kim tra thâm nhp tìm lhng bng Công c
VAPT và gi chúng đến cng thông tin khách hàng. Vì vy, khách hàng có thbt đu sa
cha chúng ngay lp tc đgi chúng trli đkim tra li mà không cn đi kết thúc quá
trình pentest. Nếu không có công cnày thì các đi nhóm Pentester cn có mt kênh giao
tiêp hay thông báo đcó thxlý nhanh chóng , khn cp.
Điu đó cũng liên quan đến phn lp kế hoch ca chu kỳ thnghim thâm
nhp penetration testing cycle . Khách hàng và nhóm quyết đnh khi nào bt đu d
án, khi nào có kết quđu tiên và khi nào có báo cáo đy đ. Pentester cũng yêu cu khách
hàng có nhng sp xếp đc bit:
IP ca người kim tra danh sách trng
Tài khon tm thi
Tuân th
vv
Thi hn lp kế hoch là rt quan trng đtheo dõi mi thvà mang li kết quđúng lúc.
Các Pentester cn đt mc tiêu theo thi gian tho lun ca dán.
Thử nghiệm thâm nhập Giai đoạn 3. Trinh sát
Penetration Testing Phase 3. ReconnaissanceĐây là phn dài nht ca công tác kim đnh, nhưng không cn phi quá lo lng . Nó thường
có thđược chia thành hai phn phbiến:
Lập bản đồ bề mặt: Khám phá
Mapping The Surface: Discovery
Trong Hướng dn kim tra thâm nhp này Thông thường, phm vi chxác đnh các
gii hn, nhưng không phi mi thbên trong phm vi đu là máy chđang hot đng
hoc min có thtruy cp.
Khám phá có thđược coi là phn đu tiên ca giai đon trinh sát : lp bn đbmt
tn công.
Bước này cung cp cho người thnghim ni dung đthăm dò thêm chi tiết.Các công cnhư Nmap hoc Amass đóng mt vai trò quan trng vào thi đim này. Các
công ckhám phá tên min phnhư Subfinder, Chaos hoc các công ckhác là cn thiết
đkhám phá các tên min phít được sdng hơn, có xu hướng dbtn công.
Hơn na, đxác nhn rng các tên min phđang được phân gii, Massdns là thcó th
được sdng. Có nhiu công cđược sdng trong giai đon khám phá đlp bn đ
càng nhiu ni dung càng tt.
Trong mt trong nhng tài liu trước đây đã đcp đến các công ccho tng giai đon
pentest. Dưới đây sđcp li mt sphù hp vi giai đon Khám phá Discovery:
Nmap: Như đã đcp trước đó, Nmap là mt trong nhng trình quét cng phbiến
nht và thm chí nó còn được trang bcác tp lnh đđánh giá IP đtìm lhng và
khai thác các li tiêu chun.
Masscan: Trình quét cng nhanh đquét mt lượng ln di IP/CIDR.
Crt.sh: Mt bchng chSSL phbiến đtìm kiếm thông qua chúng nhm tìm các tên
min phđược hin th.
Maltego: Mt công cquan hđtìm np và khai thác dliu tnhiu ngun trc
tuyến và công ctìm kiếm khác nhau, chyếu được sdng cho OSINT và trinh sát.
Shodan.io: Công ctìm kiếm toàn cu đsàng lc các thiết bmtrên internet, tmáy
chđến thiết bIOT.
SubBrute: Mt công cđlit kê DNS đtìm các tên min phhiếm.
Thử nghiệm thâm nhập Giai đoạn 3: Đào sâu hơn: Liệt kê Enumeration
Penetration Testing Phase 3: Digging Deeper: Enumeration
Trong các Giai đon Thnghim Thâm nhp Khi các tài sn đã sn sàng (khái nim
này hơi khó hiu nhưng quan trng, các bn cn hiu vtài sn liên quan đến hthng
thông tin ca doanh nghip ), đã đến lúc chuyn sang giai đon điu tra tiếp theo: lit kê
các mc tiêu hp l. Đây là nơi nhng người kim tra tìm thy chđng có thdn đến s
tha hip ca tài sn dbtn thương. Có thhiu là tìm được đường đtn công vào mt
mc tiêu.
Vic lit kê được nhiu người coi là mt trong nhng nhim vcn thc hin klưỡng
nht. Vic lit kê càng tt, cơ hi đt được mc nhp càng cao.
Danh sách kim tra lit kê có thrt ln:
fuzzing cho các thư mc n
brute-forcing các tham s
tìm kiếm tpbí mt JS
tìm CVE hp l
và nhiu hơn na
Ffuf là mt công ctuyt vi đlàm mcác thư mc, máy chủ ảo, đim cui API, v.v.
Nuclei ca Project Discovery rt hu ích trong vic tìm kiếm các máy chdbCVE , cu
hình sai tiêu chun và các cách khai thác khác thông qua vic sdng các mu.
Đm bo theo dõi tt cphát hin ca bn vì có thkhó theo dõi trên phm vi ln hơn.Nhân tin, Hexway cũng có mt chc năng tuyt vi đlàm vic vi danh sách kim
tra và không bao gibsót điu gì.
Nó cho phép người dùng trin khai các phương pháp và theo dõi toàn btiến trình dn
nén mt cách khôn ngoan.
Thử nghiệm thâm nhập Giai đoạn 4. Đột nhập: Khai thác
Penetration Testing Phase 4. Breaking In: Exploitation
Giai đon này là dhiu nht : đã đến lúc khai thác các lhng được phát hin trong
giai đon trinh sát . Giai đon khai thác ca mc tiêu pentest là ly mt trình bao đo
ngược tmáy chca khách hàng sang máy chca bn.
Điu này cho thy máy chđã bxâm nhp thành công (tùy thuc vào mc đcho phép
ca người dùng btn công).Giđây, con đường đcó được trình bao (shell) có thddàng bng cách ti lên mt tp
lnh đc hi và thc thi nó hoc khó khăn như xâu chui nhiu lhng đviết các khai
thác tùy chnh. Tt cmi thphthuc vào mc đcng (bo mt)ca mc tiêu.
Phn ln vic khai thác là mt tác vthcông, trong đó cn phi phân tích lhng đkhai
thác nó.
Trong mt strường hp, khai thác tiêu chun có thđược tn dng. Các công c
như Metasploit Armitage có ththc hin khai thác tđng.
Các tp lnh tìm kiếm texploit-db.com và packetstorm.com cũng hu ích.
Các tp hp con nhca các lhng như SQL injection và SSTI có thbkhai thác tương
ng thông qua sqlmap và tplmap.
Kim tra cn thn thông tin thu thp được trong giai đon lit kê đxác đnh nhng gì có
thđược thc hin thcông và nơi tđng hóa có thgim bt quy trình.
Trong giai đon khai thác, điu cc kỳ quan trng là phi theo dõi tt cthông tin vli và
lhng bo mt.
Ví d, đc bit là khi ai đó trong nhóm ca bn không thkhai thác nó.
Mt người khác trong nhóm có thtiếp tc hành đng ca mình mà không cn bt đu t
đu, điu này khá tuyt vi. Điu này tiết kim rt nhiu thi gian cho pentesters và khách
hàng ca h.Nhân tin, nó không phi là đim kết thúc ca quá trình. Trưởng nhóm cũng có th
giúp pentester ca mình to mt kế hoch khai thác trong danh sách kim tra vi các
hướng dn bsung vcách thc hin khai thác thành công.
Sau khi khai thác thành công, phương pháp tương thot đng đtheo dõi giai đon hu
khai thác và theo dõi chiến li phm.
Thử nghiệm thâm nhập Giai đoạn 5. Get Root: Nâng cấp đặc quyền
Penetration Testing Phase 5. Root, Admin and Beyond: Escalation
Hu hết thi gian đo ngược shell được nhn thông qua vic khai thác mt dch v. Điu
này dn đến vic có quyn truy cp vào máy chvi nhiu quyn như dch vcó, thường
cp cho người kim tra có vai trò người dùng cp thp hoc tài khon dch v.Trong Hướng dn kim tra thâm nhp này, Bn bgii hn bi slượng đc quyn ít hơn
được sdng bi các tài khon này. Đó là nơi phát huy tác dng ca vic leo thang lên các
tài khon mnh hơn.
Leo thang có thlà ngang và dc. Leo thang theo chiu ngang liên quan đến vic xoay vòng
đến người dùng khác có đc quyn tương ttrong khi leo thang theo chiu dc là xoay
vòng đến người dùng có đc quyn cao hơn.
Trong môi trường Active Directory (AD), Domain Controller hay Domain Admin là người
dùng có đc quyn cao nht. Trong môi trường Unix/Linux, người dùng đó là người ch.
Li là mt quy trình thcông, nhưng bn có thhtrnó bng cách sdng các tp lnh
có thbáo cáo các cu hình sai tiêu chun.
linPEAS (hoc winPEAS cho Windows) là các tp lnh phbiến đtìm kiếm các đường
dn leo thang có thcó ti các đc quyn.
Bloodhound là mt công cmnh có ththu thp dliu và tiết lcác đường dn có th
dn đến sxâm nhp ca Bđiu khin min.
Kiểm tra thâm nhập Giai đoạn 6. Cài cửa hậu: Duy trì
Penetration Testing Phase 6. Leaving Backdoors: Persistence
Trong vòng đi Thnghim thâm nhp, hiếm có trường hp nào thu thp mi thbn
cn trong mt ln khi bn nhn được trình bao đo ngược.
Bn scn có quyn truy cp liên tc vào máy chbxâm nhp đthc hin li toàn b
quá trình khai thác vn rt rườm rà.
Đó là lúc sbn bphát huy tác dng: đli mt ca hu hoc mt tp lnh dtruy cp cho
phép bn truy cp li cho đến khi được yêu cu.
Giai đoạn thử nghiệm thâm nhập 7. Thu thập dữ liệu: Lọc (Sau khai
thác)
Penetration Testing Phase 7. Data Gathering: Exfiltration (Post-exploit)
Các giai đon kim tra thâm nhp này, Mt trong nhng mc tiêu chính ca giai đon
này là dump hay ly càng nhiu thông tin nhy cm càng tt sau khi đt được mc đc
quyn cao nht có thđchng minh tác đng ca vi phm. Thu thp càng nhiu kết xut
mt khu, hàm băm, PII, v.v.
Kết xut các hàm băm trong môi trường Active Directory có thđược thc hin thông qua
nhiu tp lnh hoc công cPowerShell, mt trong nhng công cđáng tin cy nht là
Mimikatz, cho phép bn kết xut LSASS rt ddàng.
Đtruyn dliu, bn có thtn dng máy chHTTP được to trên máy ca khách hàng
đtrích xut dliu.Chisel là mt công cphbiến đto các máy chtc thì trong trường hp python không có trong môi trường windows.
Ti thi đim này, có mt vn đđau đu — lưu trtt cthông tin này đâu?
Đó là nơi mà Hexway cũng htrbn. Hđã phát trin mt phn đc bit gi là Thông
tin xác thc . Ti đây bn có thgimi thbn tìm thy trong giai đon khai thác. Trong
các quá trình chun bcho pentest hthng Cyber Range ca CPENT thì các pentester
tương lai cũng có thdùng Cherry Tree, Notepad++ …
Thử nghiệm thâm nhập Giai đoạn 8. Giao tiếp hiệu quả: Báo cáo
Penetration Testing Phase 8. Efficient Communication: Reporting
Trong Hướng dn kim tra thâm nhp này, tt cnlc ca nhóm sblãng phí nếu khách
hàng không thkhc phc các phát hin bkhai thác. Do đó, viết báo cáo có cu trúc tt và
toàn din là mt knăng quan trng.
Bt đu vi mt bn tóm tt (gii thích mi thĐi Đđã làm trong mt đon văn), chuyn
sang mô tcác lhng, cách khai thác, v.v.
Chcn đt mi thtcác bước trên có thcó tác đng đến hot đng kinh doanh ca
khách hàng.
Tuy nhiên, có rt nhiu trình to báo cáo khác nhau đđơn gin hóa giai đon này. Vòng
đi Kim tra thâm nhp, và nhiu trong schúng khá khó sdng, đc bit là nhng mã
ngun m.
Đó là lý do chính xác ti sao vic báo cáo là rt vt vã đi vi nhng người kim đnh bo
mt. Hexway Hive đã phát trin mt trình to báo cáo ni bđthu thp dliu ttt c
các bước trước đó và biến nó thành dliu mà con người có thđc được trong mt báo
cáo docx có thtùy chnh.
Thử nghiệm thâm nhập Giai đoạn 9. Vá lỗi, Giảm nhẹ và Cập nhật:
Khắc phục
Penetration Testing Phase 9. Patching, Mitigations and Updates: Remediation

Như đã đcp bước trước, nhà cung cp pentest nên đxut bin pháp khc phc các l
hng được tìm thy. Điu này có thgiúp nhóm bo mt ca khách hàng đy nhanh nhim vsa li tbáo cáo.
Các bin pháp gim thiu được đxut bao gm tcác bin pháp thc hành mã tiêu chun
như vsinh đu vào, các câu lnh đã chun b, v.v. (đbo vchng li vic tiêm và 10 l
hng hàng đu khác ca OWASP đến vic nâng cp các phiên bn phn mm (đbo
vchng li các CVE phbiến và đã biết).
Nên tp trung vào vic gicho các hthng luôn được vá li và cp nht, điu này giúp
loi bhu hết các li vào và chđng cho nhng ktn công (và cnhng người trong
đi Đ).
Kiểm tra thâm nhập Giai đoạn 10. Kiểm tra lần cuối: Kiểm tra lại
Penetration Testing Phase 10. The Final Checks: Retesting
Sau khi Nhóm Đgi các phát hin thông qua mt báo cáo , Nhóm Xanh stiếp tc vi
nhim vgim thiu ca h: to các tác vJira, kim tra tiến trình vá li và các ni dung
khác. Điu này có thmt mt thi gian…
Khi nhng người bo vhài lòng vi các bn vá, hcó thliên hli vi Red Team đ
kim tra li: cn phi xác nhn rng các dch vdbtn thương trước đây hin không th
khai thác được.
Sgiao tiếp và mi quan hgia Đi Đvà Đi Xanh được gi là hp tác Tím. Điu quan
trng là mi người đu trên cùng mt trang.
Blue Team thường chia stài liu vnhu cu ca hvi nhng người pentester.10 giai đon này ca vòng đi hướng dn thnghim thâm nhp là điu mà hu hết mnhóm bo mt đu tri qua.
Mt scó thsdng các tên khác nhau, nhưng khái nim tng thvn ging nhau. li
Các câu hỏi thường gặp
Pentest là gì ?
Kim tra thâm nhp còn được gi là Pen Test là mô phng cuc tn công mng thi gian
thc nhm vào mng máy tính, ng dng web và bt kỳ phn mm nào đtìm và khai thác
các lhng.
Mc đích ca thnghim thâm nhp là đánh giá tính bo mt ca hthng hoc mng và
xác đnh bt kỳ đim yếu nào có thbti phm mng khai thác.
3 giai đon ca thnghim thâm nhp là gì?
Đây là 3 giai đon thnghim thâm nhp.
1. Lp kế hoch và do thám
2. Tn công và chiếm quyn truy cp
3. Khai thác và báo cáo
Các giai đon ca thnghim thâm nhp là gì?
1. Kim tra thâm nhp dch vmng
2. Thnghim thâm nhp ng dng
web
3. Kim tra ng dng di đng 
4. Kim tra thâm nhp mng không dây
5. Thnghim thâm nhp vt lý. 
6. Thnghim thâm nhp cơ shtng bên trong/bên
ngoài 
7. Thnghim thâm nhp kthut xã hi.
10 công ckim tra thâm nhp tt nht là gì ?
1. Metasploit
2. NMAP
3. Wireshark
4. Aircrack
5. Nessus
6. Bcông ckthut xã hi
7. W3AF
8. Burp Suite
9. BeEF
10. SQLmap
Các loi thnghim thâm nhp là gì?
1. Kim tra thâm nhp hp đen
2. Kim tra thâm nhp hp
trng 3. Kim tra thâm nhp hp xám
20 công ty kim tra thâm nhp tt nht?
1. Hexway
2. Kxâm nhp.
3. Acunetix4. Rapid7
5. Cobalt.io.
6. Invicti
7. Indusface WAS
8. SecureWorks
9. Intruder
10.Coalfire Labs
11.ImmuniWeb®
12.Raxis
13.FireEye
14.Astra
15.Netragard
16.QAlified
17.Cipher Security LLC
18.Software Secured
19.Offensive Security
20 .Securus toàn cu
10 chng chkim tra thâm nhp tt nht là gì?
CEH — Trình kim tra thâm nhp được chng nhn (Hc vin tin tc đo đc)
LPT — Trình kim tra thâm nhp mng được chng nhn (Hc vin tin tc đo đc)
PenTest+ — CompTIA Pentest+ (CompTIA)
CPENT — Chuyên gia kim tra thâm nhp được chng nhn (Hi đng EC)
OSCP — Chuyên gia bo mt tn công được chng nhn (An ninh tn công)
GPEN — GIAC Penetration Tester (SANS)
CPTE — Certified Penetration Testing Engineer (NICCS)eJPT — eLearn Security Junior Penetration Tester (eLearn Security)
C)PTE CERTIFIED Penetration Testing Engineer (Mile2)
CPT — Certified Penetration Tester (Pentester Academy)
Kim tra thâm nhp như mt dch vlà gì?
Thnghim thâm nhp dưới dng dch v, còn được gi là PTaaS, là mt gipháp thử nghim thâm nhp da trên đám mây cho phép các doanh nghithc hin các thnghim thâm nhthường xuyên, tđng mt cách dễ dàng.
Nn tng PTaaS cung cp cho ngườdùng tt ccác công cvà tài nguyên hcn đchy thnghim thâm nhp hiu qu, bao gm giao din da trên web, cơ skiến thc sâu rng và htrkhách hàng 24/365.
Làm thế nào bn có thnhn được báo giá thnghim thâm nhp?
Nếu bn mun nhn báo giá thnghim thâm nhp, có mt sđiu bn phi làm.
1. Bn cn thu thp thông tin vhthng hoc mng ca mình, bao gm quy mô và độ phc tp ca nó
2. Bn phi chn xem mình cn kim tra thâm nhp toàn din hay cơ bn
3. Bn scn liên hvi mt scông ty kim tra thâm nhp và yêu cu báo giá tmi cái
Ti sao kim ththâm nhp li quan trng?
Mt trong nhng lý do quan trng nht là nó giúp đm bo rng các hthng và mng ca
bn được an toàn trước các mi đe da tim n.
Thnghim thâm nhp cũng có thgiúp bn hiu mc đdbtn công ca hthng và
mng ca bn cũng như nhng bước bn cn thc hin đci thin tính bo mt ca chúng.
Bng cách sm xác đnh các lhng, bn có thtránh được vic sa cha và thay thế tn
kém cn thiết nếu hthng hoc mng ca bn btn công.
Thnghim thâm nhp cũng rt quan trng vì nó có thgiúp bn nâng cao hình nh và
danh tiếng thương hiu ca mình. Khách hàng scó xu hướng tin tưởng bn hơn khi cung
cp thông tin cá nhân ca hnếu hthng và mng ca bn được bo mt
Tài nguyên InfoSec liên quan hữu ích
Công cthông minh ngun m(Công cOSINT) đkim tra thâm nhp
Công cbo mt đim cui nâng cao
Các kiu tn công DNS nguy him và bin pháp phòng chng
Tường la mã ngun mtt nht đbo vmng doanh nghip ca bnCông cthông minh ngun m(Công cOSINT) đkim tra thâm nhp
Công ckim tra thâm nhp ng dng web min phí
Công ckim tra thâm nhp min phí
Phn mm UTM tt nht
Công cđiu tra pháp y min phí
Công cphân tích phn mm đc hi min phí

Tags:

Đăng nhận xét

0 Nhận xét