Сервиси етичног хакера и пенетрацијског тестирања
Правовременим откривањем недостатака софтвера, информационих система или појединих дијелова мреже увијек ћете бити корак испред нападача.
Правовременим откривањем недостатака софтвера, информационих система или појединих дијелова мреже увијек ћете бити корак испред нападача.
Према бази информација о систему разликујемо два основна типа оваквих тестова:
Према бази информација о систему разликујемо два основна типа оваквих тестова:
- пенетрациони тест без информација о систему (blackbox пенетрациони тест). Тест без информација о систему сличан је нападу стварног вањског нападача гдје извршилац пенетрационог теста не посједује готово никакво знање о тестираном систему, осим евентуално ИП адресе или имена домена. Извршилац пенетрационог теста сам прикупља све додатне информације о циљаном систему или мрежи које су му потребне за провођење теста.
- пенетрациони тест са информацијама о систему (whitebox пенетрациони тест). Код теста са информацијама извршилац пенетрационог теста обично посједује комплетно знање о тестираном систему или мрежи која се испитује. То укључује топологију мреже, ИП адресе, изворни код, детаље о оперативним системима, итд. Овај начин тестирања је прецизнији и ефикаснији из разлога што представља гори сценарио за тестирани систем клијента, у којем нападач има претходно знање о систему клијента.
Blackbox и Whitebox пенетрациони тестови често се комбинују са методама социјалног инжињеринга.