Penetrationstester och säkerhet i nätverket

PenetrationstestDet är vanligt att de som övervakar systemen har övervakningssystem och trafikregistreringssystem för att skydda företag och kontrollera vad som händer i datanäten.

Med penetrationstester och sårbarhetsbedömningar testar man av olika nätverk och servrar. Hackare blir mer och mer sofistikerade nu och använder den senaste tekniken i för att ta sig in på företagsnätverk vilket inkluderar virus, maskar och trojaner. Det är därför det är viktigt att regelbundet göra penetrationstester för att skydda nätverket.

Vid penetrationstester letar man efter sårbarheter i det lokala datornätverket. Det är inte ovanligt att beställare gör en ”black box” beställning där man bara testar att göra intrång mot en viss server eller adressrymd och det är självklart att man ska skydda sig med olika typer av brandväggar.

Vilka penetration testing tools används

Det finns mängder av olika verktyg för att köra penetrationstester och det är ett område där det kontinuerligt kommer upp nya verktyg kring penetrationstester och sårbarhetsanalyser.

Bland det första verktyget som dök upp på 90-talet skapades av Farmer och Venema och kallades för SATAN (Security Administration Tool for Analyzing Networks) och användes för att hacka sin egna webbplats eller också anlitade man hackers som försökte ta sig in på webbplatsen.

Satan ersattes så småningom med verktyg som Nessus, Nikto, SARA och SAINT.  Många använder NMAP för att skanna portar och som är ett desktop verktyg. Andra verktyg är Penetrator sårbarhetsskanning som kan utföra nätverkssäkerhetsgranskningar och upptäcka sårbarheter i ditt wireless network.

Nätverksskannrar använder databaser med kända sårbarheter för att kontrollera allt som kan vara en risk i ditt datasystem och eftersom nya sårbarheter upptäcks hela tiden är det viktigt att uppdatera databasen regelbundet.

Port skanning

En port scanner är en snabb metod både av systemadministratörer och hackare att undersöka vilka typer av system som körs på ditt nätverk, och det är en av de vanligaste metoderna att säkra upp men också hacka sig in på nätverket. Bestäm vad som ska vara tillgängliga på ditt nätverk utifrån Internet, och använd kombinationer av brandväggsregler för att stänga ute och säkra upp allt som inte hör hemma på nätverket.

Ett relativt nytt verktyg för att skanna portar är Scanplanner som är ett webbaserat verktyg för att göra penetrationstester och som man kan nå via proxyservrar.

Websäkerhet

OWASP står för Open Web Application Security Project och är ett projekt för att öka upp säkerheten på webbplattformar. Det finns idag flera olika hot mot en webbplats och det är vanligt att man använder säkerhetsscanners i kombination med manuella tester med hackers som Pentest.

Kill chain

Kill chain är en modell som kommer från det militära för att identifiera och förebygga dataintrång och förstå själva processen. Modellen identifierar aktiviteter och faser för att attacken ska kunna uppnå sitt mål. Genom att stoppa attacken i något skede bryter man av hotet från attacken.

SQL injektions

Webbservrar är ofta sårbara för sql-injektions vilket kan vara bra att testa. Andra vanliga säkerhetshot är cross site scripting, cross site injection, felaktiga konfigurationer, broken authentication eller att man använder svag kryptering.

SEO-bevakning av länkar

Något som har ökat det senaste året är negativ seo dvs att man skickar negativa länkar mot en viss webbplats vilket innebär att synligheten på Google minskar betydligt. Många företag missar att bevaka de inkommande länkarna vilket kan innebära stora risker för företag som har sin huvudsakliga verksamhet på nätet. Det finns företag som skickar länkar från sajter som har virus på sig eller som har en stor mängd med samma ankartext från sajter med svag trovärdighet. Resultatet kan vara förödande.

Det finns olika typer av verktyg beroende på vad du ska testa:

Kolla om din email har blivit hackad: Det finns en tjänst Haveibeenpwned där du kan fylla i din email för att se ifall den förekommer i något hack eller dataintrång.
https://haveibeenpwned.com/


Exploits:

  • Metasploit -mycket populärt verktyg som används både vid sårbarhetsanalyser och penetrationstester
  • Core Impact

Webb

  • IBM Rational Appscan
  • W3AF
  • Det finns scanrar som kollar av de större open-source verktygen som Joomla Security Scanner
Övervakning
Ett övervakningsverktyg är Nagios som är gratis att använda och som kan ge dig alerts vad som händer med en webbplats.
Om du kör WordPress så finns det exempelvis WP-scan för att kolla av din sajt och olika verktyg för att få automatisk uppdatering av plugins och teman.

Läs mer om olika verktyg:
http://sectools.org/tag/new/