Sérülékenységvizsgálat és penetrációs teszt

Mi az a sérülékenységvizsgálat és penetrációs teszt? A sérülékenységvizsgálat általános típusai Sérülékenységvizsgálat és penetrációs teszt paraméterei Miért fontos a rendszeres ellenőrzés? A vizsgálatok folyamatai, lépései Sérülékenységvizsgálati módszertanok és ajánlások Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői OWASP Web Security Testing Guide Checklist

Threat-Led Penetration Testing WordPress biztonsági teszt Forráskód-vizsgálat

Tenable Nessus Professional és Security Center hálózati szkenner Faraday sérülékenységmenedzsment GFI LanGuard hálózati szkenner Acunetix webes szkenner Pentera automatikus penteszt platform Checkmarx forráskódvizsgáló Burp Suite sérülékenységvizsgáló CYBRO Threat Intelligence Platform

Ingyenes HACKR sérülékenységkeresőnket azoknak a cégeknek ajánljuk, akik kételkednek a sérülékenységvizsgálat szükségességében. A célunk az, hogy a szervezetek olyan szemmel láthassák kiszolgálóikat, ahogyan azokat a kiberbűnözők és az automatikus támadótechnológiák is látják.

■ ■ ■

Black-box

A black-box vizsgálat során kizárólag azokkal a lehetőségekkel élünk, amik egy külsős, távoli támadó rendelkezésére állnak: publikusan elérhető felületek, regisztrációs lehetőségek és űrlapok, kint felejtett tesztoldalak, keresőrobotok által indexelt információk.

Mikor ajánlott: Ha a rendszer nem rendelkezik erős azonosítást alkalmazó, felhasználói vagy admin szintű belépési interfésszel.

Gray-box

A gray-box vizsgálat esetében már ügyfél és admin oldali információkat, technikai részleteket, valamint dokumentációkat is felhasználunk, tehát a vizsgált rendszer kapcsolódási pontjaihoz, felületeihez is hozzáférünk – figyelembe véve a megbízó igényeit.

Mikor ajánlott: Ha a rendszer egynél több jogosultsági szintet definiál vagy a fiókok létrehozását humán azonosítás előzte meg.

White-box

A white-box vizsgálat során már nemcsak ügyfél és admin oldali információkat használunk fel, hanem a Megbízó részletes rendszerleírását is, ide értve a futtató infrastruktúrát, felhasznált keretrendszereket, a forráskódokat és a konfigurációs fájlokat is.

Mikor ajánlott: Ha a rendszer a rendszer erősen szenzitív, vagy üzleti szempontból kritikus adatokat kezel.

Static Application Security Testing (SAST)

A szoftver forráskódjának vagy binárisának biztonsági vizsgálata annak aktív futtatása nélkül. Ebben a vizsgálati stratégiában kizárólag azok a sérülékenységek kerülnek beazonosításra, amik a forráskódból, vagy a bináris fájlból kiderül.

Mikor ajánlott: Ha a vizsgált szoftver programozásának és konfigurációjának biztonsági hiányosságait keressük.

Dynamic Application Security Testing (DAST)

Ebben a vizsgálati stratégiában azok a sérülékenységek kerülnek beazonosításra, amik az aktív működésből, használatból derülhetnek ki. A mélyebb rétegeket, esetleg forráskód szintű sebezhetőségek beazonosítására nem mindig megfelelő.

Mikor ajánlott: Ha a vizsgált szoftver éles támadási felületeit akarjuk beazonosítani, külsős támadóként.

Interactive Application Security Testing (IAST)

Ötvözi a statikus és a dinamikus vizsgálatok jellemzőit. Egy kifinomult, célzott támadásnál a felkészült támadók is ennek a stratégiának megfelelően felépített taktikával derítik ki a szoftverek, rendszerek és szolgáltatások támadható sebezhetőségeit.

Mikor ajánlott: Ha a vizsgált szoftver teljes körű biztonsági felülvizsgálatára van szükség, külsős és belsős oldalról.

Hálózati és webes sérülékenységvizsgálat, penetrációs teszt

• Internetes irányból és belső hálózaton, akár VPN-nel
• Black-box, gray-box és white-box mélységben
• Hálózati felderítés és nyitott portok vizsgálata
• Beazonosított szolgáltatásoknak megfelelő vizsgálati stratégia meghatározása
• OWASP Web Security Testing Guide (WSTG) módszertannal (Vizsgálati lépések részletes listája)
• OWASP Application Security Verification Standard (ASVS) követelményrendszernek való megfelelés ellenőrzése
• Bazonosított sérülékenységek gyakorlati tesztelése és hatásvizsgálata (opcionális)
• Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
• Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben

Mobilapp sérülékenységvizsgálat

• Áruházi APK és IPA csomagok vizsgálata
• Obfuszkáció, root detection és certification pinning nélküli APK és IPA csomagok vizsgálata
• A mobilapp forráskódjának vizsgálata
• OWASP Mobile Application Security Testing Guide (MASTG) módszertannal
• OWASP Mobile Application Security Verification Standard (MASVS) követelményrendszernek való megfelelés ellenőrzése
• Kotlin, Swift, Flutter, Xamarin, React stb. nyelvek támogatásával
• Backend API-k sérülékenységvizsgálata és penetrációs tesztje
• Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
• Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben

Operációs rendszer szintű biztonsági audit, hardening-ellenőrzés Windowson és Linuxon

• CIS Benchmark és MITRE ATT&CK alapján
• Automatizált CIS hardening parancsok segítségével
• Rendszerszintű sérülékenységvizsgálat, operációs rendszer audit
• Windows, Linux, OS/400 és egyéb operációs rendszereken
• Védelmi megoldások működésének ellenőrzése
• Fiókjogosultságok ellenőrzése
• Hálózati kapcsolatok ellenőrzése
• Titkosítási megoldások (Bitlocker, LVM, LUKS) ellenőrzése
• Frissítések ellenőrzése
• Telepített szoftverek ellenőrzése, szoftvernyilvántartással való összevetése
• Üzemeltetési hiányosságok beazonosítása
• Részletes vizsgálati jelentés javítási javaslatokkal és aktív segítségnyújtással
• Elvégzett javítások visszaellenőrzése a vizsgálatot követő 16 hétben

Hardveres sérülékenységvizsgálat

• Burkolat bonthatóságának tesztelése
• Kábelezés feltérképezése, tápellátás megszakítása és helyreállítása
• Billentyűkombinációk próbája
• Fizikai környezet bonthatósága-módosíthatósága
• Hozzáférhető portok keresése és tesztelése
• Szeizmikus tesztek
• Riasztópróba
• Kommunikációs csatornák figyelése és manipulációja
• Adathordozók, tárolók keresése és vizsgálata
• Firmware és szoftver manipulációelleni védelmének tesztelése
• Hozzáférési naplók és eseménykezelés vizsgálata
• Hozzáférési jogok és hitelesítési mechanizmusok vizsgálata

Fizikai behatolásteszt székhelyeknél, telephelyeknél

• Az Ajánlatkérő által meghatározott (saját) telephelyen
• Az Ajánlatkérő által előzetesen jóváhagyott kereteken belül
• Black-box vagy gray-box módszerrel
• Nemzetközi social engineering, phishing és human exploitation ajánlások alapján
• 1-3 napos helyszíni vizsgálattal
• Nyílt forrású információgyűjtés (OSINT)
• Alkalmazottak közösségi média profiljainak vizsgálata (SOCMINT)
• Drónos telephely-feltérképezés
• Tokenes/kártyás beléptetés tesztelése
• Ajtók és zárak vizsgálata
• CCTV és megfigyelőrendszerek ellenőrzése
• Társas belépés vizsgálata (tailgating)
• Irodai beléptető rendszerek vizsgálata
• Ismeretlen eszközök használatának ellenőrzése
• Dokumentumok és információs anyagok védelmének ellenőrzése
• Zárképernyők és munkaállomások biztonságának ellenőrzése
• Személyes és hitelesítő adatok védelmének ellenőrzése
• Állásinterjús bejutási lehetőségek tesztelése
• Karbantartói bejutási lehetőségek tesztelése
• Impersonation (személyazonosság felvétele)
• Hamis segítségkérő e-mail használata
• Evidenciák vizuális (fotós/videós) rögzítése
• Magyar/angol nyelvű vizsgálati jelentéssel és javítási javaslatokkal