Cum poti face teste de securitate IT (Penetration Testing) folosind Windows?
1Testele de securitate IT de tip Penetration Testing presupun ca o echipa specializata de specialisti in domeniu sa testeze securitatea unei infrastructuri IT, avand o abordare similara cu cea a infractorilor cibernetici.
E foarte important sa testezi securitatea unei infrastructuri, fie ca este vorba de un site, de o aplicatie, de un serviciu online sau de o intreaga retea de servere, servicii si aplicatii. Evident, exista mai multe tipuri de Penetration Testing (White Box – atunci cand specialistii au informatii din interior cu privire la ce se afla in acea retea, Black Box – atunci cand specialistii ataca infrastructura pornind de la minimul de informatii necesare (in cele mai multe situatii doar IP-urile retelei) pentru a putea desfasura testele sau Grey Box – un mix intre cele doua.
Penetration Testing de pe Windows cu Pentest Box
De cele mai multe ori, cei care fac Penetration Testing, folosesc diverse unelte Open Source/Licentiate care ajuta la realizarea unor teste complete mai eficient, plus valoarea fiind adusa de interpretarile umane si testele ulterioare ce se fac, pe baza rezultatelor obtinute in urma analizelor automate.
Din pacate, aceste aplicatii, de cele mai multe ori (mai ales daca sunt Open Source) nu sunt compatibile cu sistemul de operare Windows, Linux fiind favoritul OS cu care se lucreaza in astfel de scenarii.
Totusi, exista multe persoane care inca folosesc Windows. De aceea, a aparut Pentest Box, un fel de Kali Linux, dar exclusiv pentru Windows. Reuseste sa organizeze aproape 100 de aplicatii si unelte Open Source, ce erau pana acum disponibile majoritar doar pentru utilizatori de Linux, pe categorii precum:
- scannere de vulnerabilitati web
- web proxy
- crawlere web
- unelte folosite pentru information gathering
- unelte de exploatare
- atacuri wireless
etc.
Avantaje ale Pentest Box
Pentest Box are cateva avantaje importante ce il fac si mai atractiv, si anume:
- poti sa-l folosesti direct pe masina fizica, fara a fi necesara prezenta unei masini virtuale
- poate rula pe Windows instalat nou
- nu are dependente speciale
- poate fi customizat
- are si un auto-updater
- datorita lipsei unei masini virtuale, consuma doar vreo 20MB RAM la lansare si evident, mult mai putin spatiu pe Hard Disk, putand fi avut in permanenta pe un simplu stick USB
Evident, asta nu schimba cu ceva faptul ca cel care foloseste aceasta suita de unelte de securitate IT, trebuie sa fie specialist in domeniu, sa stapaneasca avantajele si modul de lucru al acestor unelte. Totusi, nu trebuie sa uitam ca exista companii precum Bit Sentinel, care fac teste de securitate informatica, si nu numai, zilnic iar experienta lor te-ar putea ajuta daca simti ca situatia te depaseste.
Ce gluma buna si cu acest „Pentest Box” ! Cred ca e facut de niste „specialisti” plictisiti in a testa vulnerabilitati pe adevaratele systeme de operare pretabile in a efectua teste de acest gen! Nici nu vreau sa ma gandesc la cum „s-ar misca” aceste tool-uri la nivel de retea pe TCP/IP stack-ul windowsului, ca sa nu mai punem problema layerelor superioare! Windows nu a fost si nu va fii niciodata conceput pentru a efectua astfel de teste indiferent de suita de tool-uri portata. Cel putin nu atata timp cat este mentinut ca o fabrica de extorcat si stors bani.
In final, tuturor celor care vor sa-l teste le urez happy pentesting! dar cu firewalul si antivirusul up to date and up and running!