Za tvrtke Odaberi
Podrška

Što je Penetracijski testovi?

Pročitajte što je to Penetracijski testovi u našem rječniku.
Pomoći će vam da bolje razumijete o čemu se točno radi Penetracijski testovi i koje je značenje u svakodnevnoj upotrebi.

Što je Penetracijski testovi?

Penetracijski testovi

Sigurnost

Testovi probojnog napada – su ovlašteni, stimulirani napadi na računalni sustav, provedeni u svrhu procjene sigurnosti sustava. Cilj testa je identificirati slabosti (također nazvane “propusti”), uključujući mogućnosti neželjenog pristupa funkcijama i podacima sustava.

Cilj ovih testova jest simulacija napada koji bi mogao biti izvedeni od strane potencijalnih napadača, u svrhu identificiranja sigurnosnih propusta prije stavljanja sustava u stvarnu uporabu.

Kako djeluju penetracijski testovi?

Penetracijski testovi provode se u nekoliko faza. Inicijalno, stručnjaci za sigurnost provode reconnaissance (istraživanje) kako bi prikupili što više informacija o testiranom sustavu. Sljedeći korak je skeniranje, koje omogućava identifikaciju slabosti i potencijalnih ulaza za napade. Na temelju toga izvode se napadi, koji imaju za cilj stvarno iskorištavanje pronađenih slabosti. Posljednja faza je priprema izvještaja koji sadrži detaljne informacije o pronađenim sigurnosnim propustima i preporuke za njihovu ispravku.

Vrste penetracijskih testova

Penetracijski testovi mogu se podijeliti na različite tipove, ovisno o svrsi i metodi provođenja. Najpopularniji su:

  • Vanjski testovi – fokusirani na elemente sustava dostupne putem interneta, poput web stranica, mail servera ili DNS-a.
  • Interno testiranje – provodi se iz unutrašnjosti mreže, simulira napad od strane korisnika koji je već stekao pristup unutarnjim resursima.
  • Testiranje web aplikacija – usmjereno na otkrivanje slabosti u aplikacijama koje funkcioniraju putem internetskog preglednika.
  • Slijepe testove (black box) – izvođač ne posjeduje nikakve informacije o testiranom sustavu osim onoga što se može zaključiti iz javno dostupnih izvora.
  • Testovi potpunog znanja (white box) – izvođač posjeduje detaljne informacije o testiranom sustavu, što omogućava dublju analizu.

Pojmovi koji bi vas mogli zanimati!

P

PaaS PageSpeed Paginacja Partial Mach Anchor Text Performance Max Phalcon Phishing PHP PHP 5.0 PHP 5.1 PHP 5.2 PHP 5.3 PHP 5.4 PHP 5.5 PHP 5.6 PHP 7.0 PHP 7.1 PHP 7.2 PHP 7.3 PHP 7.4 PHP 8.0 PHP 8.1 PHP 8.2 PHP 8.4 phpBB phpFox phpinfo phpMyAdmin PIMCore Piwik (Matomo) Plaćeni rezultati pretraživanja Pligg Plugin PNG Pop-up PPS Predložak Presell Pages PrestaShop Preusmjeravanje 301 Preusmjeravanje 302 Product Listing Ads Profil linkova PUP Python

Sigurnost

Adware Algoritam Backup Brute Force Cache i microcache Captcha Cisco CSRF Darknet DDoS napad DRP Exploit Firewall GDPR High Availability HTTPS IoT Keylogger Let’s Encrypt LFI napad Lozinka Man in the middle Phishing PUP Ransomware Spear phishing SQL Injection SSL TLS URL Volumetrijski napad VPN WAF XSS

cyber_Folks - Postavke kolačića

Volite li ukusne kolače? Mi također! Neki kolačići se koriste za ispravan rad stranice. Prihvatite i dodatne kolačiće, povezane s performansama, društvenim mrežama i marketingom i zahvaljujući njima, doživjet ćete najbolje iskustvo naše web stranice, jer neprestano radimo na poboljšanju. Svoju dobrovoljnu suglasnost možete u svakom trenutku povući ili promijeniti. Više informacija o korištenim kolačićima možete pronaći u našoj politici privatnosti. Ako želite precizno odabrati svoje postavke, pogledajte vrste kolačića u nastavku.

Funkcionalni (uvijek aktivni)

Ovo su nužni "kolačići" za funkcionalnost web stranice. Stranica neće ispravno raditi bez prihvaćanja ovih kolačića. Primjer: kolačić koji bilježi vašu suglasnost ili protivljenje potreban je kako bismo znali jeste li dali suglasnost za određene radnje na web stranici. Također, omogućuju prijavu u korisnički panel ili izradu narudžbi.

Analitičko-izvedbeni

Omogućuju prikupljanje informacija o načinu na koji koristite web stranicu. Ovi "kolačići" omogućuju nam praćenje broja posjeta i izvor prometa na našoj web stranici, što nam pomaže u mjerenju i poboljšanju njezine izvedbe. Također nam pomažu saznati koje su stranice najpopularnije, a koje najmanje popularne, te razumjeti kako posjetitelji navigiraju na našoj web stranici. Ovi "kolačići" pomažu nam analizirati izvedbu web stranice i prikupljati informacije. Primjer: Možemo stvarati toplinske karte kako bismo saznali koje su informacije lako čitljive a koje ne, čime poboljšavamo dizajn stranice. Također nam omogućuju praćenje češće čitanih blog postova, pomažući nam razvijati zanimljivije sadržaje. Glavni alat kojeg koristimo je Google Analytics.

Društveni

Ovi "kolačići" povezani su s društvenim medijskim platformama i omogućuju vam povezivanje s vašim računima na društvenim mrežama. Putem njih možete dijeliti sadržaje s naše web stranice. Kolačići društvenih mreža (koji dolaze od trećih strana poput Facebooka) prikupljaju informacije kako bi pružili personalizirane oglase. Primjerice, oglasi na vašim društvenim mrežama bolje će se prilagoditi vama i smanjiti vjerojatnost da ćete biti preplavljeni oglasima za usluge ili proizvode koje ste već kupili.

Marketinški

Ovi "kolačići" povezani su s akcijama automatizacije marketinga i praćenjem učinkovitosti oglašavanja. Omogućuju nam, na primjer, ograničenje broja prikazivanja određenog oglasa. Također nam omogućuju provođenje usporednih testiranja kako bismo neprestano poboljšavali izvedbu naše web stranice. Testiranjem različitih rasporeda stranica lakše možemo pronaći onaj koji nudi najbolju čitljivost za korisnike. Također, komunikacija postaje personaliziranija. Na primjer, možemo vam sugerirati članak o pronalaženju domenskog imena ako primijetimo da tražite domenu i teško pronalazite odgovarajuće ime. Iato tako, možemo vam prikazati sugestije za prijavu ako uočimo više uzastopnih neuspjelih pokušaja prijave u korisnički panel. Vaši interesi se grade na temelju informacija iz ovih "kolačića" i aktivnosti na drugim web stranicama. Naši glavni alati za oglasnu mrežu su Google i Facebook.