Provjere ranjivosti
Što su točno
Penetration testovi?
Skeniranje ranjivosti jeste primarna aktivnost koju sve organizacije trebaju redovito raditi. Ona je osnova sigurnosti svakog sustava.
Penetracijsko testiranje je pokušaj procjene sigurnosti računalnog sustava, aplikacije, mreže ili IT infrastrukture provođenjem kontroliranih napada kakve izvode pravi napadači-hackeri. Cilj penetracijskog testiranja je pronaći što više ranjivosti u ciljanom opsegu.
Tijekom ovakvog simuliranog napada koriste se različite tehnike i alati koje napadači obično koriste.
Međutim, za razliku od pravih napada, ovakvi testovi provode se u kontroliranoj okolini, svaki napad se može prekinuti, modificirati ili ponoviti u bilo kojem trenutku.
Proces
Vršimo tri glavne vrste testova:
interne, eksterne i testove web aplikacija
Vanjsko penetracijsko testiranje
Simulacija internetskog napada iz perspektive napadača, koji cilja one elemente infrastrukture koji su javno dostupni.
Interno penetracijsko testiranje
Simulacija internog mrežnog napada iz perspektive napadača koji je unutar klijentove infrastrukture (npr. zaposlenik, pripravnik ili gost) ili iz perspektive "zlonamjernog" softvera koji se uspio infiltrirati u vašu infrastrukturu.
Testovi web aplikacija
Primarni cilj testa web aplikacije je sveobuhvatna procjena sigurnosnog stanja simulacijom scenarija napada usmjerenih na web aplikacije, korištenjem spektra tipičnih tehnika i alata koje koriste hackeri.