VIET-HAN

Trường CĐ CNTT Hữu Nghị Việt Hàn
Khoa Khoa Học Máy Tính
Đề tài: Penetration
GVHD:
Lê Tự Thanh
Lớp:
MM03A
Thực hiện: Nhóm 17

Testing


THÀNH VIÊN NHÓM
 Đinh Tuấn Nghĩa
 Phan Bình Minh

10/17/15

2

VIET HAN


NỘI DUNG
Khái niệm
Các hình thức
Kĩ thuật

NGN



KHÁI NIỆM
 ĐÁNH GIÁ BẢO MẬT

Mỗi loại hình đánh giá an toàn đòi hỏi người thực hiện việc đánh giá phải có kỹ
năng khác nhau
10/17/15

5

VIET HAN


KHÁI NỆM
 Hạn chế của Penetration Testin
 Phần mềm đánh gí bảo mật bị giới hạn trong khả
nawg phát hiện các lỗ hổng tại một điểm nhất định
trong thời gian nhất định.
 Nó phải được cập nhật khi các lỗ hổng mới được phát
hiện hoặc các sửa đổi được làm cho các phần mềm
đang được sử dụng
 Phương pháp được sử dụng cũng như các phần mềm
Vulnerability scanning đa dạng đánh giá an ninh khác
nhau
10/17/15

6

VIET HAN

 Các loại kiểm thử xâm nhập
 Kiểm tra bên ngoài: Kiểm tra bên ngoài bao gồm phân
tích các thông tin công khai sẵn có, một giai đoạn liệt
kê mạng lưới, và hoạt động của các thiết bị phân tích
an ninh
 Kiểm tra nội bộ: Kiểm tra nội bộ sẽ được thực hiện
từ một số điểm truy cập mạng, đại diện cho mỗi phân
đoạn logic và vật lý

10/17/15

9

VIET HAN


CÁC HÌNH THỨC KIỂM TRA
 Kiểm tra bên ngoài
 Đó là phương pháp truyền thống để thử nghiệm thâm
nhập
 Kiểm tra tập trung vào cơ sở hạ tầng máy chủ và phần
mềm cơ bản gồm các mục tiêu
 Nó có thể được thực hiện mà không cần biết thông
tin trước đó của trang web (hộp đen)

10/17/15

10

VIET HAN

10/17/15

Nghiên cứu bị động
Giám sát mã nguồn mở
Lập bảng đồ mạng và điều hành vân tay
Giả mạo
Network Sniffing
Trojan tấn công
Quét lỗ hổng
Phât tích tình huống
12

VIET HAN


KỸ THUẬT KIỂM TRA

10/17/15

13

VIET HAN


CÁC GIAI ĐOẠN KIỂM TRA
 Các giai đoạn trước khi tấn công
 Giai đoạn trước khi tấn công là đề cập đến chế độ của
cuộc tấn công và mục tiêu phải đạt được
 Do thám được coi là giai đoạn trong giai đoạn trước
khi tấn công để xác định vị trí, thu thập, xác định và

• Phân tích tất cả các kết quả và trình bày cùng với các tổ
chức
10/17/15

16

VIET HAN


CÁC GIAI ĐOẠN KIỂM TRA
 Sản phẩm của việc kiểm tra
 Báo cáo pen-test cho biết chi tiết của các sự cố
trong các quá trình thủ nghiệm và phạm vị hoạt
động
 Lĩnh vực lớn bao gồm mục tiêu, quan sát, thực hiện
các hoạt động, và báo cáo các sự cố
 Nhóm nghiện cứu cũng có thể đề nghị biện
pháp khắc phục dự trên các quy tắt tham gia

10/17/15

17

VIET HAN


LỘ TRÌNH KIỂM TRA

10/17/15


VIET HAN


LỘ TRÌNH KIỂM TRA
Đánh giá an ninh mạng
 Quá trình sẽ quét trên môi trường mạng để xác định
các lỗ hổng và giúp cải thiện chính sách bảo mật của
doanh nghiệp
 Nó phát hiện ra lỗi an ninh mạng có thể dẫn đến dữ
liệu hoặc thiết bị đang được khai thác hoặc bị phá hủy
bởi các trojan, các cuộc tấn công từ chối dịch vụ , và
sự xâm nhập khác
 Quá trình được thực hiện bởi nhóm tìm cách đột nhập
vào mạng hoặc máy chủ

10/17/15
21
VIET HAN


LỘ TRÌNH KIỂM TRA
 Đánh giá Wireless/Remoter Access
 Đánh giá wireless/Remote Access giải quyết rủi ro về
bảo mật với sự gia tăng ngày càng tăng của thiết bị di
động

10/17/15

22


10/17/15

24

VIET HAN


GIA CÔNG PHẦN MỀM
Quy mô dự án
 Việc xác định phạm vi của pentest là điều cần
thiết để quyết định nếu thử nghiệm là một thử
nghiệm nhắm mục tiêu hoặc kiểm tra một cách toàn
diện
 Đánh giá toàn diện được phối hợp những nỗ lực bởi
các tôt chức pentest để phát hiện ra các lỗ hổng càng
nhiều càng tốt trong toàn bộ tổ chức
 Một thử nghiệm nhắm mục tiêu sẽ tìm cách xác
định các lỗ hổng trong hệ thống cụ thể và thực tiễn
10/17/15

25

VIET HAN