16 573
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 573
/ContentUploads/A369/Core_Security_Impact_Professional_Androbit.jpg
Kattints ide  ➜

Automatizált etikus hackelés

Makay József2014.02.11. 12.53
A tengerentúlon és Európában egyaránt számos kormányzati szerv, valamint közép- és nagyvállalat alkalmazza a Core Impact Pro penetrációs szoftvert, ami ipari szintű exploitok segítségével validálja és demonstrálja az informatikai rendszerek biztonsági réseit.

Az IT szakemberek számára mindig óriási kihívást jelent, hogy garantálja a vállalatok adatinak biztonságát. Minél nagyobb egy cég vagy szervezet, annál több támadásnak van kitéve, továbbá a rendszerek sérülékenységét a vezeték nélküli és mobil eszközök is növelik. A rendszergazdáknak gyakran olyan megoldhatatlan feladatokkal kell szembenézniük, mint a sérülékenységet vizsgáló programok elemzései, amik általában több száz oldalban határozzák meg a támadható pontokat. Ezeket időbe telik egyenként validálni, sok esetben felesleges is, mivel a hibajelentések egy része fals pozitív. Ilyen esetekben olyan riasztásokról van szó, mint például egy adott porton futó szolgáltatás sérülékenysége, ám az nem kapcsolódik adatbázishoz, így érdemben nem lehet kihasználni a rendszer e „gyenge” pontját.

Egy informatikai rendszerben a hálózati eszközöktől kezdve az internetes alkalmazásokon és a mobil eszközökön át a Wi-Fi hálózatig, tűzfalig manapság szinte minden megtalálható. Ezeket egyszerűen lehetetlennek tűnik oly módon felügyelni, hogy teljesen biztonságos legyen minden egyes végfelhasználó bekapcsolása a hálózatba, és bizonyos értelemben az is. A sokrétű eszközpark, valamint a rajtuk futó alkalmazások és szolgáltatások naponta körülbelül 80 új sérülékenységet generálnak, amit a támadók a gyakorlatban sikeresen ki is tudnak használni exploitjaikkal.



Azok az IT szakemberek sem kötöttek rossz üzletet, akik ragaszkodtak bizonyos védelmi rendszerekhez, amik megfeleltek az adott vállalat infrastrukturális és biztonsági elvárásainak, ugyanis a Core Impact Pro nem kizárólag a tűzfalak, a mobileszközök, a webes alkalmazások, a vezetékes és vezeték nélküli hálózati és mobil eszközökön képes felfedezni a hiányosságokat, hanem más sérülékenységi vizsgáló (pl. Nessus vagy Acunetix) szoftverek eredményeit is validálni tudja. Ez azt jelenti, hogy a generált sok száz oldalas hibafolyamban felfedezi a fals pozitív jelentéseket, így csak a gyakorlatilag is kihasználható résekkel kell foglalkozni.

Éppúgy, ahogy az emberek többségének teljesen hétköznapi dolog a mobil internetezés, a nagyvállalatoknak és kormányzati intézményeknek is előbb-utóbb magától értetődővé válik majd egy Core Impact Pro vagy ahhoz hasonló sérülékenység vizsgáló és penetrációs szoftver alkalmazása, aminek segítségével valós támadások szimulálhatóak biztonságos és stabil exploitok használatával. Ez jelentős versenyelőnyt kínál a legtöbb szervezet és cég számára, hiszen mindenhol van ügyfél adatbázis, sőt emberek millióinak személyes adatait kell őrizni. Természetesen egy irányító hatóság valamivel több előnyt élvez a magánvállalatoknál, mert ha például valamelyik vakmerő hacker betör az FBI adatbázisába, azt egyszerűen hírként közlik, ha egyáltalán nyilvánosságra hozzák, azonban egy nagyvállalat rendszerének feltörése nyomán sok millió ember reklamálhat jogosan, miközben a vállalat hitelét veszti.” – nyilatkozta Gyebnár Gergő, a Black Cell IT Security vezető szakértője.


A szoftver funkcióit és a penetrációs teszteket tekintve igen sokrétű. További jelentős előnye, hogy vizsgálja a végfelhasználók biztonsági tudatosságát is, főleg a manapság gyakran előforduló phishing e-mailek és sms-ek esetében. Ezen felül a végpontokat, a hálózat és mobil eszközöket, a webes alkalmazásokat, a védelmi megoldásokat (pl. IPS/IDS) és az ipari SCADA vezérlőket is képes vizsgálni. Valamennyi, a biztonsági réseket demonstráló exploit saját fejlesztésű, folyamatos frissítésükről pedig egy dedikált mérnöki csapat gondoskodik.

További részletekről a Black Cell weboldalán olvashattok.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A technológia segít a mentális egészség fenntartásában
Megérkezett az Android 7.0 Nougat a Sony Xperia XZ és Xperia X Performance készülékekre
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
Benjamin minden videójában 4 órán át ül és mosolyog
5700 darab iPhone‑t lopott el a Foxconn menedzsere
A Nokia nagy visszatérése
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Junior Frontend Java Developer
C/C++ fejlesztő mérnök
Tesztelő gyakornok
Functional Specialist, Business Process Automation
UI Developer
Technical developer
Szoftvertesztelő Budapest