Pozdrav!
Penetracijsko testiranje je provjera sigurnosti nekog informacijskog sustava, mreže ili u ovom slučaju internet poslužitelja tj. servera tako da ispitivač(penetrator) koristeći znanje i alate pokušava otkriti ranjivost sustava kako bi:
- dobio pristup sustavu
- pristupio podatcima za koje nema dozvole
- onemogućio rad ostalim korisnicima
- preuzeo djelomičnu ili potpunu kontrolu nad sustavom
Cilj penetracijskog testa je potvrđivanje ili demantiranje postojanja ranjivosti te otkrivanje eventualnih razmjera štete koju napadač može počiniti iskorištavanjem propusta u sustavu.
Penetracijske testove u pravilu provode specijalizirane tvrtke, iako postoje i tzv. "white hat" hakeri koji (često besplatno) otkrivaju ranjivosti sustava i o tome obavještavaju vlasnike kako bi spriječili stvarne napade tzv. "black hat" hakera koji time nanose stvarnu štetu.
Penetracijski test ovisi o sustavu koji se testira, pa tako nema univerzalnog postupka i alata, već se svakom slučaju pristupa individualno i stoga nije moguće konkretno odgovoriti na postavljeno pitanje.
Ipak, neke faze su većini zajedničke, a to su:
- Prikupljanje informacija
- Mapiranje mreže
- Identificiranje ranjivosti
- Penetracija
- Dobivanje pristupa i/ili povećanje ovlasti
- Popisivanje objekata u sustavu
- Kompromitacija sustava tj. izlaganje ranjivosti
- Održavanje pristupa i sakrivanje tragova penetracije
Važno je naglasiti da sukladno rezultatima penetracijskog testa treba odmah poduzeti mjere zaštite sustava, kako bi se spriječio neovlašten pristup, zaštitili podaci i izbjegle katastrofalne posljedice stvarnog napada.
