Il PT (Penetration Test) consente il rooting di un server?

3

Quando si esegue un PT, è consentito il root server per l'escalation dei privilegi? Sto pianificando per lo sfruttamento dei post e per questo è necessario il server di root. Quindi è meglio fermarsi lì o andare oltre.

    
posta Nabin KC 11.06.2016 - 19:22
fonte

2 risposte

12

In un test di penetrazione, puoi eseguire il root di un server se sei autorizzato a farlo. La domanda non può avere una risposta generica. Può essere specifico per ogni caso.

Le regole di ingaggio specificano se è possibile o meno rootare un server. Alcune cose sono considerate per questo:

  1. Il server è uno di produzione? Se sì, allora certamente dovresti evitare di fare il root.
  2. Se si tratta di un server di prova, è necessario considerare se è possibile utilizzare direttamente il rooting di questo server per compromettere / sniffare / etc eventuali server di produzione sulla stessa rete. Se è così, probabilmente non dovresti eseguirne il root.
  3. Attività / Impatto finanziario che potresti causare mediante il rooting del server e i passaggi di exploitation.
  4. Inoltre, devi considerare i termini / accordi che hai accettato. A volte, ci possono essere dei backlashes dalla gestione anche se le tue intenzioni sono buone.

Se non sei sicuro, controlla meglio con qualcuno responsabile dei server (gestione).

In definitiva, il post-exploitation non richiede il rooting di un server, ma è un'opzione per eseguire l'attività.

    
risposta data 11.06.2016 - 19:40
fonte
2

Oltre alle cose dette da Sravan, dovresti fare uno sforzo per evitare di fare qualcosa al server che è difficile da invertire. Anche se è improbabile che gli aggressori si attengano a azioni facilmente reversibili, un'azienda non beneficia di un tempo di inattività prolungato derivante da un audit o un test mal eseguito. Ci sono già una serie di storie dell'orrore che menzionano un revisore che rompe le macchine del core business così strong che l'azienda ha bisogno di una settimana per recuperare perché l'auditor ha estratto i backup contemporaneamente.

Quindi, anche se il tuo RoE asserisce che puoi eseguire il root di un server, se il modo in cui hai trovato il root di un server lo interromperebbe in un modo che non è semplicemente "ripristino dal backup", come rifare il firmware o rompere l'hardware, non dovresti tentare di farlo a meno che non si disponga dell'autorizzazione, tramite il RoE o tramite una richiesta di chiarimento aggiuntiva.

    
risposta data 12.06.2016 - 00:24
fonte

Leggi altre domande sui tag