163 pregleda
Ivan Gačić u rubrici Internet od Ivan Gačić (8.6k bodova)

Što su to penetracijski testovi na (internetskim) poslužiteljima? Kako se izvodi jedan penetracijski test?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

1 odgovor

+5 glasa
Duh Robot od Duh Robot (3.9k bodova)
odabran od Ivan Gačić
 
Najbolji odgovor

Pozdrav!

Penetracijsko testiranje je provjera sigurnosti nekog informacijskog sustava, mreže ili u ovom slučaju internet poslužitelja tj. servera tako da ispitivač(penetrator) koristeći znanje i alate pokušava otkriti ranjivost sustava kako bi:
- dobio pristup sustavu
- pristupio podatcima za koje nema dozvole
- onemogućio rad ostalim korisnicima
- preuzeo djelomičnu ili potpunu kontrolu nad sustavom

Cilj penetracijskog testa je potvrđivanje ili demantiranje postojanja ranjivosti te otkrivanje eventualnih razmjera štete koju napadač može počiniti iskorištavanjem propusta u sustavu.

Penetracijske testove u pravilu provode specijalizirane tvrtke, iako postoje i tzv. "white hat" hakeri koji (često besplatno) otkrivaju ranjivosti sustava i o tome obavještavaju vlasnike kako bi spriječili stvarne napade tzv. "black hat" hakera koji time nanose stvarnu štetu.

Penetracijski test ovisi o sustavu koji se testira, pa tako nema univerzalnog postupka i alata, već se svakom slučaju pristupa individualno i stoga nije moguće konkretno odgovoriti na postavljeno pitanje.

Ipak, neke faze su većini zajedničke, a to su:

  1. Prikupljanje informacija
  2. Mapiranje mreže
  3. Identificiranje ranjivosti
  4. Penetracija
  5. Dobivanje pristupa i/ili povećanje ovlasti
  6. Popisivanje objekata u sustavu
  7. Kompromitacija sustava tj. izlaganje ranjivosti
  8. Održavanje pristupa i sakrivanje tragova penetracije

Važno je naglasiti da sukladno rezultatima penetracijskog testa treba odmah poduzeti mjere zaštite sustava, kako bi se spriječio neovlašten pristup, zaštitili podaci i izbjegle katastrofalne posljedice stvarnog napada.

Slična pitanja

1 odgovor
Redakcija 18.08.2021. pitanje u rubrici Internet od Redakcija (114k bodova)
2 odgovora
1 odgovor
Redakcija 18.08.2021. pitanje u rubrici Softver od Redakcija (114k bodova)
1 odgovor
1 odgovor
Znatko medijski pokriva
MONEY MOTION 2023
<< the only FinTech conference you should attend >>

Zagreb, 9. - 10. ožujka 2023.
ULAZNICE
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023

WINE EnoGASTRO Vip Event 2023


Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

10.1k pitanja

16.1k odgovora

3.9k komentara

1.4k korisnika

...