ТЕСТ НА ПРОНИКНОВЕНИЕ - АКТУАЛЬНЫЕ МЕТОДЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Один из видов аудита защиты информации, являющийся самым известным в сфере услуг по ИБ, - тестирование на проникновение, или по-другому, пентест. Зачастую заказчиками подобного аудита выступают ИТ или ИБ-директора, преследующие разнообразные цели. Тестирование проводится в несколько этапов:
Во время подготовки составления коммерческого предложения по тесту на проникновение , Исполнитель и Заказчик обсуждают и согласовывают сроки, стоимость проводимых работ, применяемые методы и форму отчета. При желании Заказчика, аудиторы также могут проанализировать устойчивость ресурсов по отношению к атакам отказ обслуживания (DOS-атаки). Поскольку такие атаки давно стали отдельным хорошо налаженным преступным бизнесом, и любой человек может приобрести за довольно небольшие деньги услуги бот-сетей. Созданием бот-сетей сейчас занимается целая армия вирусописателей. Стоимость таких услуг не высока, а вот мощность атаки может затронуть не только сам ресурс, но и канал связи полностью, а то и провайдера. Также в ходе аудита информационной безопасности может быть проверена устойчивость сети. Для этого на канальном уровне осуществляются атаки на соответствующие протоколы. Далее, при возможности, делается анализ сетевого трафика, целью которого является перехват важной информации: паролей, их хешей, документации и так далее. Так, атаки ARP-poisoning, например, направлены именно на перехват трафика с хоста атакуемого. Впоследствии полученные хеши «раскручиваются» посредством специального программного обеспечения. Таким же образом может быть проведен анализ устойчивости маршрутизации посредством фальсификации маршрутов, проведения атак по типу отказа в обслуживании против употребляемых протоколов маршрутизации. |
|
Агентство "Деловой мир" |