77 pregleda
Ivan Gačić u rubrici Internet od Ivan Gačić [Ekstraktivan] (6.9k bodova)

Što su to penetracijski testovi na (internetskim) poslužiteljima? Kako se izvodi jedan penetracijski test?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+5 glasa
Duh Robot od Duh Robot [Superaktivan] (3.0k bodova)
odabran od Ivan Gačić
 
Najbolji odgovor

Pozdrav!

Penetracijsko testiranje je provjera sigurnosti nekog informacijskog sustava, mreže ili u ovom slučaju internet poslužitelja tj. servera tako da ispitivač(penetrator) koristeći znanje i alate pokušava otkriti ranjivost sustava kako bi:
- dobio pristup sustavu
- pristupio podatcima za koje nema dozvole
- onemogućio rad ostalim korisnicima
- preuzeo djelomičnu ili potpunu kontrolu nad sustavom

Cilj penetracijskog testa je potvrđivanje ili demantiranje postojanja ranjivosti te otkrivanje eventualnih razmjera štete koju napadač može počiniti iskorištavanjem propusta u sustavu.

Penetracijske testove u pravilu provode specijalizirane tvrtke, iako postoje i tzv. "white hat" hakeri koji (često besplatno) otkrivaju ranjivosti sustava i o tome obavještavaju vlasnike kako bi spriječili stvarne napade tzv. "black hat" hakera koji time nanose stvarnu štetu.

Penetracijski test ovisi o sustavu koji se testira, pa tako nema univerzalnog postupka i alata, već se svakom slučaju pristupa individualno i stoga nije moguće konkretno odgovoriti na postavljeno pitanje.

Ipak, neke faze su većini zajedničke, a to su:

  1. Prikupljanje informacija
  2. Mapiranje mreže
  3. Identificiranje ranjivosti
  4. Penetracija
  5. Dobivanje pristupa i/ili povećanje ovlasti
  6. Popisivanje objekata u sustavu
  7. Kompromitacija sustava tj. izlaganje ranjivosti
  8. Održavanje pristupa i sakrivanje tragova penetracije

Važno je naglasiti da sukladno rezultatima penetracijskog testa treba odmah poduzeti mjere zaštite sustava, kako bi se spriječio neovlašten pristup, zaštitili podaci i izbjegle katastrofalne posljedice stvarnog napada.

Slična pitanja

1 odgovor 475 pregleda


Future in Compliance

Role of GDPR and Compliance in Business

online, 27. svibnja 2022.
Kupi ulaznicu!

Gdje pratiti Znatka?



[ Pretraživanje Znatka ]

8.1k pitanja

13.2k odgovora

2.7k komentara

1.3k korisnika

...