Test de pénétration - manuel et automatisé
Les tests de pénétration manuels et les tests de pénétration automatisés sont menés dans le même but. La seule différence entre eux est la façon dont ils sont menés. Comme son nom l'indique, les tests de pénétration manuels sont effectués par des êtres humains (experts dans ce domaine) et les tests de pénétration automatisés sont effectués par la machine elle-même.
Ce chapitre vous aidera à apprendre le concept, les différences et l'applicabilité des deux termes.
Qu'est-ce que le test de pénétration manuel?
Les tests de pénétration manuels sont les tests effectués par des êtres humains. Dans ce type de test, la vulnérabilité et le risque d'une machine sont testés par un ingénieur expert.
En règle générale, les ingénieurs de test appliquent les méthodes suivantes -
Data Collection- La collecte de données joue un rôle clé pour les tests. On peut collecter des données manuellement ou utiliser des services d'outils (tels que la technique d'analyse du code source des pages Web, etc.) disponibles gratuitement en ligne. Ces outils aident à collecter des informations telles que les noms de table, les versions de bases de données, la base de données, les logiciels, le matériel ou même sur différents plugins tiers, etc.
Vulnerability Assessment - Une fois les données collectées, il aide les testeurs à identifier la faiblesse de sécurité et à prendre des mesures préventives en conséquence.
Actual Exploit - Il s'agit d'une méthode typique utilisée par un testeur expert pour lancer une attaque sur un système cible et, de même, réduit le risque d'attaque.
Report Preparation- Une fois la pénétration effectuée, le testeur prépare un rapport final qui décrit tout sur le système. Enfin, le rapport est analysé pour prendre des mesures correctives pour protéger le système cible.
Types de tests de pénétration manuels
Les tests de pénétration manuels sont normalement classés de deux manières:
Focused Manual Penetration Testing- C'est une méthode très ciblée qui teste des vulnérabilités et des risques spécifiques. Les tests de pénétration automatisés ne peuvent pas effectuer ces tests; elle est effectuée uniquement par des experts humains qui examinent les vulnérabilités spécifiques des applications dans les domaines donnés.
Comprehensive Manual Penetration Testing- C'est en testant des systèmes entiers connectés entre eux pour identifier toutes sortes de risques et de vulnérabilités. Cependant, la fonction de ces tests est plus situationnelle, comme rechercher si plusieurs erreurs à faible risque peuvent entraîner un scénario d'attaque plus vulnérable, etc.
Qu'est-ce que le test de pénétration automatisé?
Les tests de pénétration automatisés sont beaucoup plus rapides, efficaces, faciles et fiables qui testent automatiquement la vulnérabilité et le risque d'une machine. Cette technologie ne nécessite aucun ingénieur expert, mais peut être dirigée par toute personne ayant le moins de connaissances dans ce domaine.
Les outils pour les tests de pénétration automatisés sont Nessus, Metasploit, OpenVAs, backtract (série 5), etc. Ce sont des outils très efficaces qui ont changé l'efficacité et la signification des tests de pénétration.
Cependant, le tableau suivant illustre la différence fondamentale entre les tests de pénétration manuels et automatisés -
| Test de pénétration manuel | Test de pénétration automatisé |
|---|---|
| Il faut un ingénieur expert pour effectuer le test. | Il est automatisé afin que même un apprenant puisse exécuter le test. |
| Il nécessite différents outils pour les tests. | Il a intégré des outils ne nécessitant rien de l'extérieur. |
| Dans ce type de test, les résultats peuvent varier d'un test à l'autre. | Il a un résultat fixe. |
| Ce test nécessite de se souvenir du nettoyage de la mémoire par le testeur. | Ce ne est pas. |
| Il est exhaustif et prend du temps. | C'est plus efficace et plus rapide. |
| Cela présente des avantages supplémentaires, c'est-à-dire que si un expert fait un test de stylet, il peut mieux analyser, il peut penser à ce qu'un pirate peut penser et où il peut attaquer. Par conséquent, il peut mettre la sécurité en conséquence. | Il ne peut pas analyser la situation. |
| Conformément à l'exigence, un expert peut exécuter plusieurs tests. | Ça ne peut pas. |
| Pour les conditions critiques, il est plus fiable. | Ce n'est pas. |