Penetracijski testovi

Testovi probojnog napada – su ovlašteni, stimulirani napadi na računalni sustav, provedeni u svrhu procjene sigurnosti sustava. Cilj testa je identificirati slabosti (također nazvane “propusti”), uključujući mogućnosti neželjenog pristupa funkcijama i podacima sustava.

Cilj ovih testova jest simulacija napada koji bi mogao biti izvedeni od strane potencijalnih napadača, u svrhu identificiranja sigurnosnih propusta prije stavljanja sustava u stvarnu uporabu.

Kako djeluju penetracijski testovi?

Penetracijski testovi provode se u nekoliko faza. Inicijalno, stručnjaci za sigurnost provode reconnaissance (istraživanje) kako bi prikupili što više informacija o testiranom sustavu. Sljedeći korak je skeniranje, koje omogućava identifikaciju slabosti i potencijalnih ulaza za napade. Na temelju toga izvode se napadi, koji imaju za cilj stvarno iskorištavanje pronađenih slabosti. Posljednja faza je priprema izvještaja koji sadrži detaljne informacije o pronađenim sigurnosnim propustima i preporuke za njihovu ispravku.

Vrste penetracijskih testova

Penetracijski testovi mogu se podijeliti na različite tipove, ovisno o svrsi i metodi provođenja. Najpopularniji su:

  • Vanjski testovi – fokusirani na elemente sustava dostupne putem interneta, poput web stranica, mail servera ili DNS-a.
  • Interno testiranje – provodi se iz unutrašnjosti mreže, simulira napad od strane korisnika koji je već stekao pristup unutarnjim resursima.
  • Testiranje web aplikacija – usmjereno na otkrivanje slabosti u aplikacijama koje funkcioniraju putem internetskog preglednika.
  • Slijepe testove (black box) – izvođač ne posjeduje nikakve informacije o testiranom sustavu osim onoga što se može zaključiti iz javno dostupnih izvora.
  • Testovi potpunog znanja (white box) – izvođač posjeduje detaljne informacije o testiranom sustavu, što omogućava dublju analizu.