🎂🎉 DANAS JE ZNATKOV 9. ROĐENDAN! 🎉🎂
146 pregleda
Ivan Gačić u rubrici Internet od Ivan Gačić (7.2k bodova)

Što su to penetracijski testovi na (internetskim) poslužiteljima? Kako se izvodi jedan penetracijski test?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+5 glasa
Duh Robot od Duh Robot (3.2k bodova)
odabran od Ivan Gačić
 
Najbolji odgovor

Pozdrav!

Penetracijsko testiranje je provjera sigurnosti nekog informacijskog sustava, mreže ili u ovom slučaju internet poslužitelja tj. servera tako da ispitivač(penetrator) koristeći znanje i alate pokušava otkriti ranjivost sustava kako bi:
- dobio pristup sustavu
- pristupio podatcima za koje nema dozvole
- onemogućio rad ostalim korisnicima
- preuzeo djelomičnu ili potpunu kontrolu nad sustavom

Cilj penetracijskog testa je potvrđivanje ili demantiranje postojanja ranjivosti te otkrivanje eventualnih razmjera štete koju napadač može počiniti iskorištavanjem propusta u sustavu.

Penetracijske testove u pravilu provode specijalizirane tvrtke, iako postoje i tzv. "white hat" hakeri koji (često besplatno) otkrivaju ranjivosti sustava i o tome obavještavaju vlasnike kako bi spriječili stvarne napade tzv. "black hat" hakera koji time nanose stvarnu štetu.

Penetracijski test ovisi o sustavu koji se testira, pa tako nema univerzalnog postupka i alata, već se svakom slučaju pristupa individualno i stoga nije moguće konkretno odgovoriti na postavljeno pitanje.

Ipak, neke faze su većini zajedničke, a to su:

  1. Prikupljanje informacija
  2. Mapiranje mreže
  3. Identificiranje ranjivosti
  4. Penetracija
  5. Dobivanje pristupa i/ili povećanje ovlasti
  6. Popisivanje objekata u sustavu
  7. Kompromitacija sustava tj. izlaganje ranjivosti
  8. Održavanje pristupa i sakrivanje tragova penetracije

Važno je naglasiti da sukladno rezultatima penetracijskog testa treba odmah poduzeti mjere zaštite sustava, kako bi se spriječio neovlašten pristup, zaštitili podaci i izbjegle katastrofalne posljedice stvarnog napada.

Slična pitanja

1 odgovor
Redakcija 18.08.2021. pitanje u rubrici Internet od Redakcija (86.9k bodova)
2 odgovora
1 odgovor
Redakcija 18.08.2021. pitanje u rubrici Softver od Redakcija (86.9k bodova)
1 odgovor
Znatko medijski pokriva

NEM Zagreb 2022



Središnje mjesto okupljanja producenata, scenarista, produkcijskih kuća, predstavnika FTA televizija, pay TV kanala, streaming servisa te ostalih stvaratelja sadržaja

Zagreb, 07. - 09.12.2022.

ULAZNICA
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023



Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

9.6k pitanja

15.3k odgovora

3.5k komentara

1.5k korisnika

...