fbpx
close

Pentest là gì? 5 bước thực hiện Pentest

Tác giả: TinoHost Ngày cập nhật: 28/02/2022 Chuyên mục: Kiến thức máy tính
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Bạn quan tâm đến lĩnh vực bảo mật và việc kiểm thử để gia tăng bảo mật cho phần mềm? Hay bạn vừa phát triển xong một phần mềm và bắt đầu đối mặt với việc tăng cường bảo mật để bảo vệ dữ liệu doanh nghiệp cũng như dữ liệu người dùng? Vậy, trong bài viết này, Tino Group sẽ giới thiệu với bạn về Pentest là gì cũng như các bước để thực hiện Pentest nhé!

Tìm hiểu về Pentest

Pentest là gì?

Pentest hay Penetration testing là một hình thức kiểm tra bảo mật (Security Testing) nhằm để phát hiện, xác định những vấn để bảo mật các hacker thể khai thác được để tấn công vào phần mềm, mạng hay một một ứng dụng. Mục đích chính của Pentest là xác định và kiểm tra các lỗ hổng bảo mật có trong ứng dụng phần mềm.

Các chuyên gia thực hiện sẽ sử dụng các kỹ thuật kiểm tra thâm nhập cùng với những công cụ kiểm tra chuyên dụng để đánh giá tính mạnh mẽ của:

  • Chính sách bảo mật của tổ chức
  • Khả năng nhận thức về bảo mật của nhân viên
  • Khả năng ứng phó của tổ chức về các vấn đề, sự cố bảo mật xảy ra
pentest-la-gi

Mục đích khi thực hiện Pentest

Trong thực tế, những cuộc Pentest khác nhau sẽ có mục đích khác nhau. Nhưng chúng ta cũng có một số trường hợp có thể xác định cụ thể phổ biến như:

  • Pentest mạng: mục đích tăng cường bảo mật bằng cách đóng các cổng không sử dụng, dịch vụ khắc phục sự cố, hiệu chỉnh các quy tắc trong tường lửa và các lỗ hổng bảo mật.
  • Pentest web app: xác định, phân tích và báo cáo về các lỗ hổng web app như: tràn bộ nhớ đệm, chèn SQL, cross-site scripting,…
  • Pentest còn sử dụng để cố gắng chiếm quyền truy cập đặc quyền vào các hệ thống nhạy cảm để đánh cắp dữ liệu từ một hệ thống an toàn.

Làm sao để thực hiện Pentest?

Có những loại Pentest nào?

Pentest có 5 hình thức Pentest chính:

  • External testing
  • Internal testing
  • Blind testing
  • Double-blind testing
  • Targeted testing

External testing

Đây là các bài thâm nhập bên ngoài nhắm vào các mục tiêu là tài sản của doanh nghiệp hiển thị trên Internet, ví dụ như: website, bản thân web app, email và DNS. Mục đích nhằm lấy được quyền truy cập và trích xuất dữ liệu có giá trị.

Internal testing

Trong cuộc thử nghiệm này, một người thử nghiệm có quyền truy cập vào một ứng dụng đằng sau tường lửa và mô phỏng một cuộc tấn công từ bên trong của nội gián. Tuy nhiên, người đó không hẳn là “bất hảo” đôi khi những hacker lại thực hiện Social Engineering và khiến cho những nhân viên giao nộp tài khoản đó.

Blind testing

Đối với cuộc tấn công này, người thử nghiệm chỉ được cung cấp tên doanh nghiệp bị nhắm đến. Việc này tương đối giống với một cuộc tấn công ứng dụng trong thực tế.

Double-blind testing

Trong cuộc thử nghiệm “mù gấp đôi” này, nhân viên an ninh của doanh nghiệp không được báo trước về việc khi nào tấn công hoặc có tấn công hay không. Việc này hoàn toàn giống với thế giới thực, họ sẽ không có thời gian để tăng cường phòng thủ và đợi hacker đến.

Targeted testing

Đây là một phương án kiểm tra lights-turned-on (bật đèn). Lúc này, người kiểm tra và nhân viên an ninh làm việc cùng nhau để đánh giá và thực hiện Pentest, việc này sẽ tiết kiệm được rất nhiều thời gian.

Tuy nhiên, phương án kiểm tra này sẽ không thể đánh giá được bức tranh toàn cảnh về: nhân viên an ninh, khả năng ứng phó của tổ chức và khả năng phục hồi sau tấn công như thế nào.

Những công cụ dùng trong Pentest

Trước khi thực hiện Pentest, chúng ta sẽ cần một hoặc một số công cụ hiệu quả, mạnh mẽ trong “kho vũ khí” của các chuyên gia bảo mật bao gồm:

  • Máy quét cổng
  • Máy quét lỗ hổng bảo mật
  • Máy quét ứng dụng
  • Các proxy đánh giá ứng dụng web

Quá trình 5 bước của Pentest

Trong một vài bài viết khác, bạn sẽ thấy quy trình là 4 bước. Nhưng trong bài viết này, Tino Group dựa theo nội dung của Imperva (một công ty bảo mật chuyên về tấn công mạng) với quy trình 5 bước bao gồm:

  • Bước 1: lập kế hoạch và trinh sát
  • Bước 2: quét
  • Bước 3: giành quyền truy cập
  • Bước 4: duy trì quyền truy cập
  • Bước 5: phân tích
pentest-la-gi

Chúng ta cùng nhau tìm hiểu chi tiết về 5 bước ngay sau đây nhé!

Bước 1: lập kế hoạch và thực hiện trinh sát

Giai đoạn đầu tiên sẽ bao gồm những công việc sau đây:

  • Xác định phạm vi và mục tiêu của thử nghiệm bao gồm các hệ thống được giải quyết và các phương pháp thử nghiệm sẽ sử dụng.
  • Thu thập thông tin tình báo như: tên miền, máy chủ email,… Để hiểu rõ hơn về cách mục tiêu hoạt động.

Bước 2: quét

Tiếp theo, giai đoạn này, chúng ta cần hiểu ứng dụng mục tiêu sẽ phản ứng ra sao với những cuộc tấn công xâm nhập khác nhau:

  • Phân tích tĩnh: kiểm tra mã của ứng dụng trong khi chạy. Các công cụ này có thể quét toàn bộ mã trong 1 lần chuyển.
  • Phân tích động: kiểm tra mã ứng dụng trong trạng thái đang chạy. Cách này là một cách thực tế hơn khi cung cấp cái nhìn trong thời gian thực về hiệu suất của ứng dụng.

Bước 3: giành quyền truy cập

Sau khi đã hiểu về đối tượng, giai đoạn này sẽ thực hiện tấn công vào ứng dụng bằng những cách như: cross-site scripting, chèn SQL hay thực hiện backdoors để tìm ra các lỗi hỏng của mục tiêu.

Sau đó, người kiểm tra sẽ thử và khai thác các lỗ hổng này bằng cách: nâng cao đặc quyền, đánh cắp dữ liệu, ngăn chặn lưu lượng truy cập,… để hiểu những thiệt hại họ có thể gây ra.

pentest-la-gi

Bước 4: duy trì quyền truy cập

Giai đoạn này nhằm tìm hiểu xem lỗ hổng có thể sử dụng để tạo cơ hội “thường trú” cho những hacker để khai thác hệ thống một cách chuyên sâu. Đây là một ý tưởng nhằm bắt chước những mối đe doạ dai dẳng nâng cao nhằm đánh cắp dữ liệu nhạy cảm của tổ chức.

Bước 5: phân tích

Sau khi thực hiện Pentest, những kết quả thu lại được sẽ được tổng hợp thành một báo cáo chi tiết với những thông tin như:

  • Các lỗ hổng cụ thể đã khai thác được
  • Những dữ liệu nhạy cảm đã truy cập được
  • Khoảng thời gian Pentest đã ở trong hệ thống mà không bị phát hiện.

Vậy là chúng ta đã cùng nhau tìm hiểu về Pentest là gì, có những loại Pentest nào và quy trình Pentest ra sao rồi đấy! Sau bài viết, có thể bạn sẽ thấy quy trình này tương đối đơn giản đúng không nào? Dĩ nhiên là không nhé! Vì thế, Tino Group hi vọng rằng bạn sẽ nhanh chóng trở thành một cái tên nổi bật trong danh sách những chuyên gia bảo mật hàng đầu Việt Nam.

Bài viết có tham khảo nội dung từ: Guru99, Imperva, Contrast Security.

FAQs về Pentest

Vì sao phải thực hiện Pentest?

  • Những lĩnh vực nhạy cảm liên quan đến tài chính như: ngân hàng, sở giao dịch chứng khoán hay các quỹ đầu tư cần đảm bảo an toàn thông tin của họ.
  • Nếu những tổ chức đã từng bị tấn công, họ có thể xác định lại xem có bất kỳ mối đe dọa nào còn tồn tại bên trong hệ thống hay không để tránh bị tấn công trong tương lai.
  • Và trên hết là chủ động kiểm tra sẽ là biện pháp tốt nhất để chống lại tin tặc.

Pentest 4 bước khác điểm gì với Pentest 5 bước?

Bước khác biệt duy nhất giữa Pentest 4 bước khác điểm gì với Pentest 5 bước chính là ở bước “duy trì quyền truy cập” nhằm đánh giá những mối đe doạ dai dẳng trong tương lai.

Có những công cụ Pentest nào?

Nếu bạn muốn thử, Tino Group sẽ giới thiệu với bạn một số công cụ thực hiện Pentest như sau:

  • NMap: dùng để xác định cổng, hệ điều hành và theo dõi tuyến đường và quét lỗ hổng bảo mật.
  • Nessus: công cụ xử lý lỗ hổng dựa trên mạng truyền thống.

Pentest có nhược điểm nào hay không?

Pentest là một việc tốt cho bảo mật. Nhưng Pentest cũng mang đến một số rắc rối như:

  • Khả năng mất dữ liệu
  • Thời gian hệ thống ngừng hoạt động khi Pentest
  • Tăng chi phí để sửa chữa, sửa lỗi và tiền cho đơn vị thực hiện.
5/5 - (2 bình chọn)

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886