Сканирование сервера

Тестирование на проникновение

из его реакций на внешние


Тестирование на проникновение (англ. Penetration Test, Pentest) – метод оценки безопасности компьютерных систем и сетей путем имитации атак посторонними лицами (не имеющими авторизированных прав) или пользователями, имеющими ограниченные учётные записи на серверах организации.
Процесс тестирования включает в себя анализ всех потенциально уязвимых мест системы, которые могут быть следствием ненадлежащей конфигурации системы, недостатков ПО или аппаратных устройств.
Общую информацию Вы можете получить, перейдя по следующим ссылкам:
С дополнительной информацией об этом понятии Вы можете ознакомиться ниже.
Есть несколько видов проведения тестирования на проникновение. проверка на взлом Различие между видами тестирования заключается в знании специалистами деталей внедрения испытуемой системы.
Выделяют три формы, в зависимости от полноты сведений о системе:

    • Специалисты, проводящие тестирование обладают информацией в полной мере – «Белый ящик»

    • Специалисты частично обладают информацией – «Серый ящик»

    • Тестирование «вслепую», т.е. специалисты практически не имеют представления об архитектуре системы и должны самостоятельно ее определить – «Черный ящик»



    «Черный ящик» - это вид тестирования на проникновение, который предполагает, что внутренняя структура тестируемого объекта не известна, но функции объекта можно определить исходя из его реакций на внешние факторы. проверка на sql уязвимость До начала проведения анализа специалисты должны определить архитектуру. проверка сайта на взлом Тестирование методом «Черного ящика» предполагает моделирование атаки со стороны лица совершенно не знающего систему.
    «Белый ящик» является полной противоположностью вышеуказанного теста. поиск уязвимостей на сайте Этот метод тестирования предполагает, что специалисты осведомлены об архитектуре системы, включая схему сети, исходный код приложений и IP-адреса хостов. «Белый ящик» моделирует процессы, которые происходят в системе во время ее работы или после «утечки» секретной информации (злоумышленник имеет доступ к исходному коду, схемам сети и, возможно, даже знает некоторые пароли).
    «Серый ящик» является смесью двух тестов, приведенных выше, в различных пропорциях.
    Услуги фирм по тестированию на проникновение варьируются от простого сканирования портов в заданном диапазоне IP-адресов до полного аудита исходного кода определенного приложения на предмет уязвимостей.

    Похожие статьи Pentest