การทดสอบการเจาะระบบเครือข่ายหรือ Network Penetration Testing เป็นการค้นหาช่องโหว่บนระบบเครือข่าย เช่น การสแกนหาพอร์ตที่ถูกเปิดอยู่, แก้ปัญหาระบบและเซอร์วิสที่เกิดขึ้นในปัจจุบัน, รวมทั้งการทำGrabbing System Banner
ซึ่งการทดสอบดังกล่าวหรือที่เรียกสั้นๆ ว่า Pen-Testing นี้จะช่วยให้ผู้ดูแลระบบในการปิดพอร์ตที่ไม่ได้ใช้งาน, ซ่อนหรือปรับแต่งแบนเนอร์, การแก้ปัญหาเซอร์วิส, และการสอบเทียบกฎที่ตั้งไว้กับไฟร์วอลล์ ซึ่งคุณควรทดสอบให้ครบถ้วนเพื่อประกันว่าไม่มีช่องโหว่ด้านความปลอดภัยหลุดรั่วอยู่
สำหรับวิธีการทดสอบการเจาะเครือข่ายที่ตัวสแกนเครือข่ายยอดนิยมมักใช้กันมีดังต่อไปนี้
1. การค้นหาโฮสต์
การสแกนค้นหาจากร่องรอยต่างๆ หรือ Footprinting ถือเป็นขั้นตอนแรกที่สำคัญในการรวบรวมข้อมูลเกี่ยวกับระบบเป้าหมาย ซึ่งการทำ DNS Footprint นั้นจะเป็นการวิเคราะห์บันทึกDNS ที่เกี่ยวข้องเช่น A, MX, NS, SRV, PTR, SOA, CNAMEที่โยงไปถึงโดเมนเป้าหมายได้
ซึ่งความหมายของค่าที่สำคัญได้แก่ A –ค่าสำหรับชี้โดเมนเนมไปยังที่อยู่ไอพี, MX – ค่าที่เกี่ยวข้องกับการรับส่งเมล์, NS – ค่าที่ใช้ระบุเซิร์ฟเวอร์ DNS ที่ดูแลโดเมน, SRV – ค่าที่ไว้แยกเซอร์วิสต่างๆ ที่ให้บริการบนแต่ละเซิร์ฟเวอร์, PTR เป็นค่าที่ไว้ย้อนกลับข้อมูล DNS ทำให้สามารถหาโดเมนที่เกี่ยวกับที่อยู่ไอพีนั้นๆ เป็นต้น
เราสามารถใช้ขั้นตอนนี้ในการตรวจหาโฮสต์ที่เปิดใช้งานอยู่ รวมไปถึงโฮสต์ที่สามารถเข้าถึงได้บนเครือข่ายเป้าหมาย โดยมักใช้ทูลสแกนเครือข่ายอย่างเช่น Advanced IP scanner, NMAP, HPING3, NESSUS
2. การสแกนพอร์ต
การสแกนพอร์ตด้วยทูลอย่างเช่น Nmap, Hping3, Netscan tools, Network monitorจะช่วยให้เราตรวจสอบสถานะเซิร์ฟเวอร์หรือเครื่องโฮสต์ต่างๆ บนเครือข่ายเพื่อหาพอร์ตที่เปิดใช้งาน ซึ่งพอร์ตที่เปิดไว้นี้นับช่องทางที่เปิดให้ผู้โจมตีเข้าสู่เครือข่ายเพื่อติดตั้งแอพพลิเคชั่นประตูหลังที่อันตรายต่างๆ ได้
3. การทำ Banner Grabbing / OS Fingerprinting
การทำ Banner Grabbing หรือทำ OS Fingerprinting ผ่านเครื่องมืออย่าง Telnet, IDServe, NMAPจะช่วยระบุข้อมูลของระบบปฏิบัติการบนเครื่องโฮสต์ได้ ซึ่งข้อมูลเวอร์ชั่นและชนิดระบบปฏิบัติการของเป้าหมายที่ได้นี้จะช่วยในการค้นหาช่องโหว่เพื่อโจมตี หรือเข้าควบคุมเครื่องเหยื่อได้ต่อไป
4. สแกนหาช่องโหว่
การสแกนหาช่องโหว่บนเครือข่ายนั้นสามารถทำได้ผ่านทูลอย่าง GIFLanguard, Nessus, Ratina CS, SAINTเป็นต้น ซึ่งทูลเหล่านี้จะช่วยให้เราค้นหาช่องโหว่บนระบบและระบบปฏิบัติการปลายทางได้ จนไปถึงการค้นหาจุดอ่อนของระบบเครือข่ายเป้าหมายที่ต้องการ
5. วาดแผนภาพเครือข่าย
การวาดภาพแผนผังเครือข่ายขององค์กร จะช่วยให้คุณทำความเข้าใจกับเส้นทางการเชื่อมต่อทางโลจิกที่เชื่อมไปยังโฮสต์ปลายทางต่างๆ บนเครือข่ายได้ ซึ่งมีโปรแกรมสำหรับวาดแผนผังเครือข่ายหลากหลายตัวให้เลือก เช่น LANmanager, LANstate, Friendly pinger, Network view
6. เตรียมพร็อกซี่
พร็อกซี่หรือ Proxy นั้นถือเป็นตัวกลางระหว่างอุปกรณ์เน็ตเวิร์กสองเครื่อง ซึ่งสามารถใช้นารปกป้องเครือข่ายภายในจากการเข้าถึงของภายนอกได้ การที่มีเซิร์ฟเวอร์พร็อกซี่นั้นจะทำให้สามารถพรางตัวตนระหว่างการท่องเว็บ และคัดกรองคอนเท็นต์ที่ไม่ต้องการอย่างเช่น โฆษณา และอื่นๆ ได้
7. ทำรายงานผลการค้นหาทั้งหมด
เป็นขั้นตอนสุดท้ายที่สำคัญที่สุดในการจัดทำเอกสารเรียบเรียงทุกอย่างที่ค้นพบจากการทำเพนเทส ซึ่งเอกสารที่ได้นี้จะช่วยให้คุณค้นหาช่องโหว่ที่อาจพบได้บนเครือข่าย เพื่อสามารถวางแผนรับมือได้อย่างสอดคล้องกัน
ที่มา : GBHackers
