Dans le travail de test d'intrusion, il existe des cadres de test d'intrusion très classiques, qui fournissent un ensemble de directives de test standardisées et d'outils recommandés pour aider les testeurs à effectuer des tests d'intrusion plus efficaces sur différents réseaux et environnements de sécurité. Bien que les organisations d'entreprise puissent également créer leur propre cadre de test, dans la plupart des cas, si elles ne s'appuient pas sur un cadre de test de pénétration mature pour normaliser le processus de test, les outils de test et les méthodes tactiques, il peut être difficile pour le travail de test de pénétration de l'entreprise de réussir. .
Pour le travail de test d'intrusion, la répétabilité, l'évolutivité et la durabilité sont très importantes, en particulier avec la croissance des applications d'information organisationnelles et des surfaces d'attaque réseau, l'utilisation de cadres de test d'intrusion peut minimiser les risques dans le processus de test d'intrusion. aux testeurs de se concentrer sur l'amélioration de la qualité et de l'efficacité des tests tout en découvrant et en recherchant les risques de sécurité.
Principes et étapes du cadre de test
Un cadre de test d'intrusion fonctionne en demandant à un testeur d'intrusion d'utiliser les outils et les méthodologies appropriés pour les tests d'intrusion, en fonction du type de test d'intrusion prévu et de la portée des tests. Une fois que les testeurs d'intrusion ont commencé leur campagne de tests d'intrusion et de piratage par chapeau blanc, ils doivent se référer à un cadre de test d'intrusion pour évaluer les catégories et les effets des tactiques qu'ils doivent utiliser pendant les tests.
Après avoir terminé un test d'intrusion, le testeur d'intrusion doit continuer à utiliser le cadre pour évaluer et rapporter les résultats du test, en particulier ceux liés aux principales catégories tactiques. Il est également important de remettre l'environnement dans l'état de la configuration avant le test de pénétration.
Différents frameworks de test d'intrusion fonctionnent de manière légèrement différente, selon les principaux besoins de test de l'utilisateur, mais la plupart des frameworks suivent des étapes de test similaires pour aider les organisations à mener à bien le processus de test d'intrusion de manière efficace et complète.
- Planification et préparation initiales : le cadre guide les organisations dans l'identification de leurs testeurs d'intrusion, le cadre et la méthodologie de test d'intrusion à utiliser, les attentes en matière de test et de rapport des résultats, toutes les exigences légales ou de conformité, ainsi que tous les outils ou ressources nécessaires pour mener à bien les tests.
- Collecte de renseignements et d'informations : les informations qui doivent être recueillies au début du processus de développement et de sélection d'un cadre de test d'intrusion comprennent l'étendue de la propriété des actifs, les cibles du réseau, les exploits, les tiers impliqués, les ports réseau, les adresses IP, les noms des employés concernés, et les emplacements des propriétés. Dans certains cas, cette phase est également appelée phase de découverte, de test, d'analyse ou d'évaluation.
- Phase d'attaque : Le testeur d'intrusion lance l'attaque et évalue les performances du système par rapport aux catégories tactiques prédéfinies par le framework.
- Phase post-attaque : Une équipe de testeurs d'intrusion ou d'experts en cybersécurité s'assure que les actifs et les fonctionnalités de l'environnement de test sont restaurés dans leur état d'origine.
- Rapporter les résultats : le cadre de test est utilisé pour interpréter les résultats en termes d'outils utilisés et de performances de la catégorie tactique.
Classes tactiques et méthodes dans le framework
Les cadres de test d'intrusion typiques répertorient clairement les catégories tactiques que les testeurs d'intrusion doivent utiliser afin d'évaluer les performances de sécurité du réseau sous plusieurs aspects lors des tests d'intrusion. Bien que chaque cadre utilise sa propre terminologie et sa propre approche pour définir les catégories tactiques, voici quelques-unes des catégories tactiques les plus courantes trouvées dans les cadres de test d'intrusion :
- collecter des messages
- commander et contrôler
- Identifiants/Accès aux informations
- Capacités et stratégies d'évasion de la défense
- Découverte des risques et collecte d'informations
- Simuler l'exécution d'une attaque
- fuir/voler
- mouvement latéral
- Réaliser la persévérance
- élévation de privilèges
De manière générale, les cadres de test d'intrusion sont principalement utilisés pour rendre le travail de test d'intrusion plus complet et efficace, mais il existe différents cas d'utilisation. Voici quelques-unes des façons les plus courantes d'utiliser les cadres de test d'intrusion :
- Évaluation et gestion de la vulnérabilité ;
- Piratage éthique pour une protection proactive de la sécurité du réseau ;
- Évaluation défensive des risques de cybersécurité ;
- découverte, détection et reconnaissance ;
- Énumération des failles de sécurité et des risques ;
- Audits de cybersécurité et de conformité.
7 frameworks de test d'intrusion grand public
Avec l'aide de méthodes et de cadres de test d'intrusion matures, non seulement la difficulté des tests peut être grandement simplifiée, mais également de meilleurs résultats de test peuvent être obtenus. Les 7 cadres et méthodes de test d'intrusion les plus populaires sont rassemblés ci-dessous, ce qui peut aider les organisations à effectuer des tests d'intrusion plus efficacement.
01
Frappe de cobalt
Cobalt Strike est un framework qui aide les équipes rouges de sécurité à commander les tests et les opérations, et est actuellement l'un des frameworks de test d'intrusion les plus populaires pour les entreprises. Le cadre comprend de manière exhaustive la simulation d'attaque, des conseils de réponse aux incidents et des capacités d'ingénierie sociale. Les utilisateurs peuvent choisir d'utiliser l'entrepôt Community Kit pour personnaliser et modifier Cobalt Strike, et peuvent également s'intégrer au logiciel de test d'intrusion Core Impact fourni par Fortra pour étendre davantage ses capacités de test.
02
Metasploit
Metasploit est un framework de test d'intrusion conçu par Rapid7 en collaboration avec la communauté open source. Certaines de ses fonctionnalités typiques incluent 1 500 outils d'exploit, la découverte du réseau, des méta-modules qui gèrent les tests de segmentation du réseau et les tests automatisés, avec des options pour comparer les rapports d'audit, les exploits manuels et la force brute des informations d'identification. Les utilisateurs peuvent choisir entre la version open source gratuite de Metasploit ou la version professionnelle payante plus riche en fonctionnalités.
03
Cadre de cybersécurité du NIST
Le Cyber Security Framework (CSF) du NIST est un cadre de test de pénétration avec un très large éventail de capacités de test, se concentrant sur les normes, les meilleures pratiques et les directives pour valider divers risques de cybersécurité. Le cadre a cinq fonctions principales : identification, protection, détection, réponse et récupération. Puisqu'il s'agit d'un cadre de test standardisé du département américain du commerce, il a été utilisé par de nombreux utilisateurs d'entreprise dans le monde entier comme l'une des lignes directrices pour les tests de sécurité réseau et l'audit de conformité.
04
Manuel de méthodologie de test de sécurité Open Source (OSSTMM)
Le cadre OSSTMM a été développé par l'Institute of Security and Open Methodology (ISECOME) aux États-Unis. Il ne se limite pas aux fonctions de test de base, mais est devenu une méthodologie complète qui peut être utilisée pour des tests et des analyses de sécurité approfondis. Dans son guide détaillé, il couvre de manière exhaustive le processus, les tactiques et les méthodes de test, et fournit également aux utilisateurs des informations sur la façon de définir les tests de sécurité et de déterminer la portée, les règles d'exploration, la gestion des erreurs et la divulgation des résultats.
05
Norme d'exécution des tests d'intrusion (PTES)
La norme d'exécution des tests d'intrusion (PTES) est un autre cadre de test d'intrusion très populaire qui est devenu une méthodologie de test d'intrusion complète. Le cadre couvre de manière exhaustive la communication et la justification des tests d'intrusion, la collecte de renseignements, la modélisation des menaces, la recherche de vulnérabilités, les phases d'exploitation et de post-exploitation et la soumission des rapports de test. Bien que dans la version actuelle des directives PTES, il n'y ait aucune discussion sur la manière de mener des tests d'intrusion, mais l'équipe a développé un document d'orientation technique pour compléter le travail dans ce domaine. Une deuxième mise à jour de PTES est actuellement en cours de développement.
06
Projet de sécurité des applications Web ouvertes (OWASP)
L'OWASP (Global Open Application Software Security Project Organization) a également lancé un cadre de test de pénétration continu, qui est toujours à l'état de test des applications, mais l'OWASP a fourni un calendrier clair aux utilisateurs intéressés par les fonctions officielles de publication et d'application de l'image du cadre. . Contrairement à d'autres cadres, le cadre de test de pénétration OWASP se concentre sur les normes, les directives et les outils pour les tests de pénétration de la sécurité de l'information et de la sécurité des applications.
07
Cadre de test d'intrusion (PTF)
Le cadre de test d'intrusion PenTesters Framework (PTF) lancé par TrustedSec est largement basé sur la norme d'exécution des tests d'intrusion. Il vise à simplifier l'installation et le conditionnement des outils de test associés, il est donc également considéré comme un cadre de test hautement personnalisable et configurable. Les utilisateurs peuvent le télécharger et l'utiliser via des commandes Linux, ou le télécharger et l'installer directement via Git.
enfin
Les statistiques montrent qu'il existe actuellement un déficit de 1,4 million de talents en cybersécurité en Chine...
Que vous soyez un passionné de la cybersécurité ou un praticien avec une certaine expérience professionnelle,
que vous soyez un jeune diplômé ou un professionnel qui souhaite changer de métier, vous
tous ont besoin de ce boulot. des informations super super complètes
presqueBat 90% des matériaux d'auto-apprentissage sur le marché
Et couvre toute la catégorie d'apprentissage de la sécurité réseau
pour la mettre en signet !Cela aidera certainement votre étude!
Amis, si vous avez besoin d'un ensemble complet d'introduction à la sécurité du réseau + d'un package de ressources d'apprentissage avancé, vous pouvez cliquer pour l'obtenir gratuitement (si vous rencontrez des problèmes avec la numérisation des codes, vous pouvez laisser un message dans la zone de commentaire pour l'obtenir) ~
1. Un ensemble complet de kits d'outils et de codes sources nécessaires à la sécurité du réseau
2. Tutoriel vidéo
Bien qu'il existe de nombreuses ressources d'apprentissage sur Internet, elles sont fondamentalement incomplètes. Il s'agit du didacticiel vidéo de sécurité en ligne que j'ai enregistré moi-même. J'ai des explications vidéo à l'appui pour chaque point de connaissance de la feuille de route.
3. Documents techniques et e-books
Les documents techniques sont également compilés par moi-même, y compris mon expérience et mes points techniques en participant à l'opération de protection du réseau, CTF et en creusant les vulnérabilités SRC.
J'ai également collecté plus de 200 livres électroniques sur la sécurité Internet, en gros j'en ai des populaires et des classiques, et je peux aussi les partager.
4. Forfait de préparation CISP
5. Séance de préparation à l'examen d'ingénieur en sécurité de l'information
6. Questions d'entretien pour les entreprises de sécurité réseau
Les questions d'entretien sur la cybersécurité qui ont été triées au cours des dernières années, si vous recherchez un emploi dans la cybersécurité, elles vous aideront certainement beaucoup.
Amis, si vous avez besoin d'un ensemble complet d'introduction à la sécurité du réseau + d'un package de ressources d'apprentissage avancé, vous pouvez cliquer pour l'obtenir gratuitement (si vous rencontrez des problèmes avec la numérisation des codes, vous pouvez laisser un message dans la zone de commentaire pour l'obtenir) ~