ペネトレーションテストと他の形式のセキュリティテストの違いはわかりません。その分野で経験を積んだ人は、違いを教えてもらえますか?とても感謝しております。ちなみに、DoSをシミュレートするテストはありますか?私はそれに対してどのように防御するかわかりません。
11857 次
5 に答える
23
私はペネトレーション テスターです。喜んでこの質問にお答えします。
侵入テストは通常、ブラック ボックスセキュリティ テストの一種です。侵入テストでは、可能な限り何度でもサーバーに侵入し、どこに侵入できたかを報告します。これは、パッチが水を保持していることを確認するために複数回行われることがよくあります。これは、実際の世界と同じように重要なタイプのセキュリティ テストです。定期的な侵入テストは、PCI-DSSの要件です。Web アプリケーション侵入テストの一般的なツールは、 Acunetix ($)、NTOSpider ($$$)、w3af (オープン ソース)、および Wapiti (オープン ソース) です。他の種類の侵入テストでは、Metasploit (オープン ソース)、OpenVAS (オープン ソース)、NMAP、および THC-Hydra を使用するのが一般的です。
対照的に、ホワイト ボックステストでは、ソース コードに完全にアクセスできます。アプリケーションでドラッグを有効にして、Acuenetix などのスキャナーからより良いテスト結果を得ることができます。また、 RATS (オープン ソース) やCoverity ($$$$$)などのソース コード分析ツールを使用することもできます。
サービス拒否攻撃には 2 つの異なる形式があります。最も単純なものは、ハッカーがボットネットを使用してサーバーにトラフィックをあふれさせる分散型サービス拒否攻撃です。このトラフィックは、ICMP Ping または単純な HTTP GET 要求である可能性があります。シスコは、この種の攻撃を防止するのに役立つ 非常に高価な製品を数多く提供しています。
サービス拒否のもう 1 つの形式は、サーバー自体に問題がある場合です。このタイプのセキュリティ上の欠陥が見つかった場合、 CWE-400に違反しているため、CVE 番号が与えられることがよくあります。これは通常、算術オーバーフローまたはスタック/ヒープ ベースのメモリ破損 (バッファー オーバーフローまたはダングリング ポインター) が原因です。この種の攻撃を防ぐには、ソフトウェアが最新であることを確認する必要があります。ゼロデイ DoS 攻撃が実際に使用されることはあまりありません。
于 2010-07-24T23:36:00.840 に答える
-1
コンピュータ システムを保護することは、素人が効果的に行うことができるものではありません。
システム セキュリティの強固な基盤を得るために時間を費やす気がない場合は、評判の良いコンサルタントを雇って、そのアドバイスを信頼してください。
安全でないシステムはどこにでもあります。たとえば、ホテルやコーヒー ショップなどで使用されているほぼすべての有料 Wi-Fi ホットスポットでは、十分なスキルを持つ人物がペイウォールを回避できます。何をしているのかわからなければ、脆弱性が存在することにまったく気付かないでしょう。
于 2010-07-24T23:33:28.123 に答える