fbpx

Elgondolkodott már azon, hogy hogyan látják külső hálózatát a hackerek? Mi látható, és vajon találhatnak-e sérülékeny pontokat? Erre a kérdésre ad választ a black box megközelítésű külső vizsgálat.

A black box vizsgálat egy jó külső megközelítési mód

A black box megközelítés a külső vizsgálatban azt jelenti, hogy a rendszer alapos ismerete nélkül, csak az általa visszaadott értékek alapján kerül felmérésre a hálózat.

Első lépésként feltérképezzük az interneten megtalálható információk alapján a hálózatot. Whois, domain regisztráció, fórumok, ingyenesen elérhető adatbázisok jelentik a keresés alapját.

A következő lépés a hálózat belépési pontjainak a megkeresése, és az ott található szolgáltatások feltérképezése. A verziószámok meghatározása, és az alapértelmezett telepítések felderítése is alapvető fontosságú.

A külső vizsgálat eredménye egyfajta leltár, amiben a kívülről megtalálható eszközök sérülékenységeiről készítünk egy alapos listát. A jelentés része a sérülékenységek javítására tett javaslat is. Behatolás tesztet csak akkor végzünk, amennyiben a szerződés ezt lehetővé teszi.

Külső vizsgálatot rendszeresen, legfeljebb évente célszerű végezni. Jó ok lehet a vizsgálatra egy új tűzfal, VPN vagy egyéb hálózati eszköz telepítése is. Munkánk során nagy hangsúlyt fektetünk arra, hogy az automata eszközök mellett manuálisan is ellenőrizzük az egyes találatokat, hogy minél pontosabb képet tudjunk festeni a hálózatról.

A black box megközelítést nem csak a külső vizsgálatban lehet használni, webalkalmazások és mobilalkalmazások esetén is jó megközelítés.

A külső vizsgálat kiegészítése lehet a behatolás teszt, ahol nem csak feltérképezzük, hanem ki is használjuk a talált sérülékenységeket, és kísérletet teszünk a rendszerek feltörésére is.

Bár nagy figyelmet fordítunk a leállások elkerülésére, de ezek a vizsgálatok a gyengén konfigurált rendszerekben túlterhelődést vagy leállást is okozhatnak. Főként emiatt vezettük be, hogy az éjszaka végzett tesztelésnek nincsen felára, így a szerződés megkötésekor ügyfeleink meghatározhatják a vizsgálat idejéhez a számukra legalkalmasabb időpontokat.