Što je Penetracijski testovi?
Pročitajte što je to Penetracijski testovi u našem rječniku.
Pomoći će vam da bolje razumijete o čemu se točno radi Penetracijski testovi i koje je značenje u svakodnevnoj upotrebi.

Penetracijski testovi
Testovi probojnog napada – su ovlašteni, stimulirani napadi na računalni sustav, provedeni u svrhu procjene sigurnosti sustava. Cilj testa je identificirati slabosti (također nazvane “propusti”), uključujući mogućnosti neželjenog pristupa funkcijama i podacima sustava.
Cilj ovih testova jest simulacija napada koji bi mogao biti izvedeni od strane potencijalnih napadača, u svrhu identificiranja sigurnosnih propusta prije stavljanja sustava u stvarnu uporabu.
Kako djeluju penetracijski testovi?
Penetracijski testovi provode se u nekoliko faza. Inicijalno, stručnjaci za sigurnost provode reconnaissance (istraživanje) kako bi prikupili što više informacija o testiranom sustavu. Sljedeći korak je skeniranje, koje omogućava identifikaciju slabosti i potencijalnih ulaza za napade. Na temelju toga izvode se napadi, koji imaju za cilj stvarno iskorištavanje pronađenih slabosti. Posljednja faza je priprema izvještaja koji sadrži detaljne informacije o pronađenim sigurnosnim propustima i preporuke za njihovu ispravku.
Vrste penetracijskih testova
Penetracijski testovi mogu se podijeliti na različite tipove, ovisno o svrsi i metodi provođenja. Najpopularniji su:
- Vanjski testovi – fokusirani na elemente sustava dostupne putem interneta, poput web stranica, mail servera ili DNS-a.
- Interno testiranje – provodi se iz unutrašnjosti mreže, simulira napad od strane korisnika koji je već stekao pristup unutarnjim resursima.
- Testiranje web aplikacija – usmjereno na otkrivanje slabosti u aplikacijama koje funkcioniraju putem internetskog preglednika.
- Slijepe testove (black box) – izvođač ne posjeduje nikakve informacije o testiranom sustavu osim onoga što se može zaključiti iz javno dostupnih izvora.
- Testovi potpunog znanja (white box) – izvođač posjeduje detaljne informacije o testiranom sustavu, što omogućava dublju analizu.