PENETRATION TESTING

Penetration Testing: Bộ công cụ kiểm thử an ninh hệ thống 

Bộ công cụ kiểm thử thử an ninh chuyên biệt và toàn diện cho hệ thống tổ chức từ việc định danh lỗ hổng bảo mật của hạ tầng, dịch vụ tới ứng dụng, khả năng tấn công, xâm nhập và báo cáo kiểm thử an ninh. Bộ công cụ bao gồm:

  • Vulnerability Manager (Nexpose/InsightVM – Rapid7): Rà quét, định danh và cung cấp quy trình quản lý lỗ hổng bảo mật cho hạ tầng công nghệ thông tin bao gồm: Các thiết bị mạng, hạ tầng OS, hạ tầng Service, các ứng dụng Enterprise, các giải pháp an ninh bảo mật.
  • PENTESTWeb Application Testing (InsightAppSec – Rapid7): Công cụ chuyên dụng tự động hóa rà quét, định danh lỗ hổng bảo mật của ứng dụng web. Khả năng kiểm thử và tấn công với nhiều biến thể tấn công (theo cách mà Attacker/Hacker khai thác lỗ hổng), khả năng thực hiện tấn công thủ công (manual attack) với các mã khai thác/payload tùy biến. Hỗ trợ tạo báo cáo động (Live Report) cho phép Security Engineer/Developer có thể replay Attack/Validate xem lỗ hổng đã được sửa chữa chưa từ file báo cáo mà không cần rà quét lại, giúp đơn giản hóa trong việc sửa chữa và xác minh lỗ hổng bảo mật.

 

  • Pentest software (Metasploit Pro – Rapid7 / CoreImpact – CoreSecurity):
    • Thực hiện khai thác lỗ hổng bảo mật, tấn công kiểm tra khả năng tấn công thành công, xâm nhập vào hệ thống sâu nhất có thể, kiểm tra mức độ hiệu quả (khả năng phòng thủ) của hệ thống an ninh hiện tại và báo cáo chi tiết kết quả kiểm thử an ninh.
    • Bao gồm đa dạng kịch bản tấn công bao gồm: Tấn công mạng, tấn công Server Side, Tấn công Client Side, Tấn công ứng dụng web, Tấn công Wireless Network, tấn công hệ thống IoT, tấn công hệ thống ICS/SCADA, tấn công Phishing.
    • Tích hợp với các công cụ rà quét lỗ hổng để xác nhận (validate) các lỗ hổng có thể khai thác được, từ đó ưu tiên xử lý/quản lý bảo mật hiệu quả.

Adversary Simulation & RedTeam Operations (Cobalt Strike): Công cụ chuyên dụng cung cấp khả năng thực thi các tác vụ nâng cao sau khi tấn công thành công hệ thống (Post-exploitation) và kênh kết nối ngược (covert channels) cho phép tấn công/ giả lập tấn công  với các kỹ thuật và chiến thuật nâng cao của kẻ tấn công nâng cao (APT Attack) trong hệ thống mạng. Công cụ được sử dụng bởi Pentest Team, Red Team để kiểm thử khả năng kiểm soát, xâm nhập tối đa hệ thống, đánh giá khả năng phát hiện của các hệ thống giám sát bảo mật, diễn tập Red Team. Công cụ Cobalt Strike cũng tích hợp với CoreImpact để cung cấp khả năng kiểm thử xâm nhập toàn diện nhất cho tổ chức.