Ivan Gačić u rubrici Internet od

Što su to penetracijski testovi na (internetskim) poslužiteljima? Kako se izvodi jedan penetracijski test?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+6 glasa
Duh Robot od
odabran od Ivan Gačić
 
Najbolji odgovor

Pozdrav!

Penetracijsko testiranje je provjera sigurnosti nekog informacijskog sustava, mreže ili u ovom slučaju internet poslužitelja tj. servera tako da ispitivač(penetrator) koristeći znanje i alate pokušava otkriti ranjivost sustava kako bi:
- dobio pristup sustavu
- pristupio podatcima za koje nema dozvole
- onemogućio rad ostalim korisnicima
- preuzeo djelomičnu ili potpunu kontrolu nad sustavom

Cilj penetracijskog testa je potvrđivanje ili demantiranje postojanja ranjivosti te otkrivanje eventualnih razmjera štete koju napadač može počiniti iskorištavanjem propusta u sustavu.

Penetracijske testove u pravilu provode specijalizirane tvrtke, iako postoje i tzv. "white hat" hakeri koji (često besplatno) otkrivaju ranjivosti sustava i o tome obavještavaju vlasnike kako bi spriječili stvarne napade tzv. "black hat" hakera koji time nanose stvarnu štetu.

Penetracijski test ovisi o sustavu koji se testira, pa tako nema univerzalnog postupka i alata, već se svakom slučaju pristupa individualno i stoga nije moguće konkretno odgovoriti na postavljeno pitanje.

Ipak, neke faze su većini zajedničke, a to su:

  1. Prikupljanje informacija
  2. Mapiranje mreže
  3. Identificiranje ranjivosti
  4. Penetracija
  5. Dobivanje pristupa i/ili povećanje ovlasti
  6. Popisivanje objekata u sustavu
  7. Kompromitacija sustava tj. izlaganje ranjivosti
  8. Održavanje pristupa i sakrivanje tragova penetracije

Važno je naglasiti da sukladno rezultatima penetracijskog testa treba odmah poduzeti mjere zaštite sustava, kako bi se spriječio neovlašten pristup, zaštitili podaci i izbjegle katastrofalne posljedice stvarnog napada.

Možda Vas zanimaju i ova pitanja...

1 odgovor 236 👀
1 odgovor 373 👀
2 odgovora 1.3k 👀
1 odgovor 223 👀
Marketing odjel 12.10.2021. pitanje u rubrici Tehnologija od Marketing odjel
1 odgovor 391 👀
1 odgovor 1.2k 👀
Mirela Benić 30.09.2020. pitanje u rubrici Internet od Mirela Benić

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

15.9k pitanja

25.7k odgovora

10.3k komentara

1.8k korisnika

...