Što je Testy penetracyjne?
Pročitajte što je to Testy penetracyjne u našem rječniku.
Pomoći će vam da bolje razumijete o čemu se točno radi Testy penetracyjne i koje je značenje u svakodnevnoj upotrebi.
Testy penetracyjne
Cilj ovih testova jest simulacija napada koji bi mogli biti izvedeni od strane potencijalnih napadača, u svrhu identificiranja sigurnosnih propusta prije stavljanja sustava u stvarnu uporabu.
Kako djeluju testovi probojnog napada?
Testovi probojnog napada provode se u nekoliko faza. Inicijalno, stručnjaci za sigurnost provode reconnaissance (istraživanje) kako bi prikupili što više informacija o testiranom sustavu. Sljedeći korak je skeniranje, koje omogućava identifikaciju slabosti i potencijalnih ulaza za napade. Na temelju toga izvode se napadi, koji imaju za cilj stvarno iskorištavanje pronađenih slabosti. Krajnji korak z>
Vrste testova probojnog napada
Testovi probojnog napada mogu se podijeliti na različite tipove, ovisno o svrsi i metodi provođenja. Najpopularniji su:
- Vanjski testovi – fokusirani na elemente sustava dostupne putem interneta, poput web stranica, mail servera ili DNSa.
- Interno testiranje – provodi se iz unutrašnjosti mreže, simulira napad od strane korisnika koji je već stekao pristup unutarnjim resursima.
- Testiranje web aplikacija – usmjereno na otkrivanje slabosti u aplikacijama koje funkcioniraju putem internetskog preglednika.
- Slijepe testove (black box) – izvođač ne posjeduje nikakve informacije o testiranom sustavu osim onoga što se može zaključiti iz javno dostupnih izvora.
- Testovi potpunog znanja (white box) – izvođač posjeduje detaljne informacije o testiranom sustavu, što omogućava dublju analizu.
