Nüfuzetmə testi adətən, pentester və ya etik haker kimi tanınan şəxslər tərəfindən, sistemin təhlükəsizliyini qiymətləndirmək üçün həyata keçirilən, kompüter sisteminə edilən icazəli, simulyasiya edilmiş kiberhücumdur. Bunu ilə qarışdırmaq olmaz. Test zəif tərəfləri (və ya ), o cümlədən icazəsiz tərəflərin sistemin xüsusiyyətlərinə və məlumatlarına giriş əldə etmək potensialını, habelə güclü tərəfləri müəyyən etmək üçün həyata keçirilir ki, bu da tam tamamlanmasına imkan verir.

Proses adətən hədəf sistemləri və konkret məqsədi müəyyənləşdirir, sonra mövcud məlumatları nəzərdən keçirir və bu məqsədə çatmaq üçün müxtəlif vasitələrə əl atır. Nüfuzetmə testinin hədəfi (haqqında arxa fon və sistem məlumatı test edənə əvvəlcədən təqdim olunur) və ya qara qutu (haqqında şirkət adından başqa yalnız əsas məlumatlar verilir, başqa heç nə verilmir) ola bilər. nüfuzetmə testi ikisinin birləşməsidir (hədəf haqqında məhdud bilik auditorla paylaşılır). Nüfuzetmə testi sistemin hücuma qarşı zəifliklərini müəyyən etməyə və onun nə qədər həssas olduğunu təxmin etməyə kömək edə bilər.

Nüfuzetmə testinin aşkar etdiyi təhlükəsizlik məsələləri sistem sahibinə bildirilməlidir. Nüfuzetmə testi hesabatları, həmçinin təşkilata olan potensial təsirləri qiymətləndirə bilər və riski azaltmaq üçün əks-tədbirlər təklif edə bilər.

nüfuzetmə testini belə təsvir edir: "Düşmən kimi eyni alət və üsullardan istifadə edərək, həmin sistemin təhlükəsizliyinin bir hissəsini və ya hamısını pozmağa cəhd etməklə İT sisteminin təhlükəsizliyinə əminlik əldə etmək üsulu".

Nüfuzetmə testinin məqsədləri hər hansı tapşırıq üçün təsdiq edilmiş fəaliyyət növündən asılı olaraq dəyişir, əsas məqsəd hücumçu tərəfindən istifadə oluna bilən zəifliklərin tapılması və müştərini bu boşluqlar barədə məlumatlandırmaqdır.

Həmçinin bax

Ədəbiyyat

  • (2011). Google Hacking for Penetration Testers, Elsevier
  • The Definitive Guide to Penetration Testing

İstinadlar

  1. . 2019-03-23 tarixində . İstifadə tarixi: 2018-12-18.
  2. . 2019-02-01 tarixində . İstifadə tarixi: 2019-01-25.
  3. . 2023-08-11 tarixində . İstifadə tarixi: 2020-05-21.
  4. . John Wiley & Sons. 2006-11-06. ISBN 978-0-470-00792-1. A penetration test can determine how a system reacts to an attack, whether or not a system's defenses can be breached, and what information can be acquired from the system
  5. Kevin M. Henry. Penetration Testing: Protecting Networks and Systems. IT Governance Ltd. 2012. ISBN 978-1-849-28371-7. Penetration testing is the simulation of an attack on a system, network, piece of equipment or other facility, with the objective of proving how vulnerable that system or "target" would be to a real attack.
  6. Cris Thomas (Space Rogue), Dan Patterson. (Video). . 2017. Event occurs at 4:30-5:30. 8 April 2019 tarixində . İstifadə tarixi: 1 December 2017.
  7. . 2017-06-09. 2019-04-08 tarixində . İstifadə tarixi: 2018-10-23.
  8. . . 5 January 2014 tarixində . İstifadə tarixi: 16 January 2014.
  9. . . 7 January 2015 tarixində . İstifadə tarixi: 12 January 2015.
  10. . NCSC. Aug 2017. 8 April 2019 tarixində . İstifadə tarixi: 30 October 2018.
  11. Patrick Engebretson, 4 yanvar 2017 tarixindən Wayback Machine saytında 2017-01-04 at the Wayback Machine, Elsevier, 2013
  12. Long, Johnny. Google Hacking for Penetration Testers. Elsevier Science. 2011. ISBN 978-0-08-048426-6.
  13. . Core Sentinel. 2018-10-23 tarixində . İstifadə tarixi: 2018-10-23.

Xarici keçidlər

Mənbə — ""

Informasiya Melumat Axtar

Anarim.Az

Sayt Rehberliyi ile Elaqe

Saytdan Istifade Qaydalari

Anarim.Az 2004-2023