Tunkeutumistestaus
Järvinen, Mikko (2013)
Järvinen, Mikko
Tampereen ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2013121120819
https://urn.fi/URN:NBN:fi:amk-2013121120819
Tiivistelmä
Työn tarkoituksena oli tuoda esille tunkeutumistestaukseen liittyvää teoriaa ja käytänteitä, jotta lukijalle muodostuu käsitys tunkeutumistestauksesta. Teoria osuus kostuu tunkeutumistestauksen määritelmistä sekä testaajan ammattitaidon kuvauksen. Tunkeutumistestaus käydään läpi painottaen Windows-järjestelmiä. Teoriaa on sovellettu käytäntöön todelliseen verkkoon tehdyllä haavoittuvuustestauksella.
Käytännön osuuden testaus osoitti, että järjestelmästä kuin järjestelmästä on mahdollisuus saada tietoja sovelluksilla, joista suurin oli ilmaisia, helposti saatavilla olevia. Moni sovellus oli käytettävissä englanninkielisenä. Kohdejärjestelmästä saatiin kerättyä DNS-tietoja, joiden pohjalta suoritettu porttiskannaus paljasti palveluita ja niiden versioita. Testauksen puitteissa suoritettiin myös käyttöjärjestelmän tunnistusta, jonka aikana tunnistettiin useita käyttöjärjestelmiä, joista jotkin sijaitsivat verkon laitteilla. Testauksen osana testattiin kohde verkon kestävyyttä erilaisten hyökkäysten aikana. Käytetyt hyökkäykset katkaisivat verkon toiminnan.
Tunkeutumistestaus on oleellinen osa tietoturvaa, mutta vain oikein käytettynä. Se on vähiten tunnettu tietoturvallisuuden alue, joka johtuu yhtäläisyyksistä hakkerointiin. Hakkerointi puolestaan yhdistetään rikolliseen toimintaan. Tunkeutumistestaus on kuitenkin tehokas osa tietoturvallisuutta, jos siitä vastaavat oikeat ihmiset, joilla on oikea koulutus.
Käytännön osuuden testaus osoitti, että järjestelmästä kuin järjestelmästä on mahdollisuus saada tietoja sovelluksilla, joista suurin oli ilmaisia, helposti saatavilla olevia. Moni sovellus oli käytettävissä englanninkielisenä. Kohdejärjestelmästä saatiin kerättyä DNS-tietoja, joiden pohjalta suoritettu porttiskannaus paljasti palveluita ja niiden versioita. Testauksen puitteissa suoritettiin myös käyttöjärjestelmän tunnistusta, jonka aikana tunnistettiin useita käyttöjärjestelmiä, joista jotkin sijaitsivat verkon laitteilla. Testauksen osana testattiin kohde verkon kestävyyttä erilaisten hyökkäysten aikana. Käytetyt hyökkäykset katkaisivat verkon toiminnan.
Tunkeutumistestaus on oleellinen osa tietoturvaa, mutta vain oikein käytettynä. Se on vähiten tunnettu tietoturvallisuuden alue, joka johtuu yhtäläisyyksistä hakkerointiin. Hakkerointi puolestaan yhdistetään rikolliseen toimintaan. Tunkeutumistestaus on kuitenkin tehokas osa tietoturvallisuutta, jos siitä vastaavat oikeat ihmiset, joilla on oikea koulutus.