• Penetration testing turlari
    		•

    Asliddin Malikov Beshimov Javohir Mustaqil ish Mavzu: Penetration testing




    Download 12,28 Kb.
    bet3/6
    Sana26.11.2023
    Hajmi12,28 Kb.
    #105967
    1   2   3   4   5   6
    Bog'liq
    Asliddin Malikov Beshimov Javohir Mustaqil ish Mavzu Penetratio-fayllar.org
    ekon, baraban uz-assistant.uz, Mehnat muhofazasi va ekologiya, TOLALARDAN ARALASHMALAR TUZISH ASOSLARI, Мавхум кайн. куритгич uz-assistant.uz, Tanda iplarini o`tkazish va ulash, Mexanika (MD) fani bo’yicha asosiy tushinchalar va ta’riflar, Jamiyatning ijtimoiy sohasi va davlatning ijtimoiy siyosati, 43-22 guruh matematika qodirjoov j, Internet tarmog‘ining arxitekturasi va qurilmasi bilan tanishish, Formulalar. ASOSIY TENG KUCHLI formulalar. Normal formalar. Mulo-fayllar.org, Vt916MTYscZ31W81F487CVjnx6q5OYe1BeSO6wYn, 26-11 18-02, M va BT Mutaxassislik MAJMUA N.B.Adizova

    Analysis


    • Keyin, penetration testing natijalari tashkilotdagi xavfsizlik xodimlariga o’zatiladi.

      • Tizimni buzish uchun foydalanilgan zayifliklari.

      • Pen tester qo’lga kiritgan muhim ma’lumotlar.

      • Pen tester tizimdaligi payitida aniqlanmay qolgan vaqt.

    • Ushbu ma'lumotlar zaifliklarni tuzatish va kelajakdagi hujumlardan himoya qilish uchun korporativ WAF sozlamalarini va boshqa ilovalar xavfsizligi echimlarini sozlashda yordam berish uchun xavfsizlik xodimlari tomonidan tahlil qilinadi.

    Penetration testing turlari

    Pentestingda avval yig’ilgan ma'lumotlar miqdori uning natijalariga katta ta'sir ko'rsatishi mumkin. Pen testing uslubi odatda oq quti, qora quti yoki kulrang qutiga kirish testi sifatida aniqlanadi.

    Tizim xaqida pentesterga berilgan ma’lumot bo’yicha farqlanadi:

    ma’lumot yo’q oz miqdorda to’liq ma’lumot

    Qora quti sinovi(Black-box testing)

    Pen testingning ushbu turida penetratsion tester maqsadli tizim haqida ichki ma'lumotga ega bo'lmagan holda o'rtacha xaker roliga joylashtiriladi. Sinovchilarga hech qanday arxitektura diagrammasi yoki ommaga ochiq bo'lmagan manba kodi taqdim etilmaydi. Qora qutiga kirish testi tarmoqdan tashqarida foydalanish mumkin bo'lgan tizimdagi zaifliklarni aniqlaydi.

    Bu shuni anglatadiki, qora qutiga kirish testi maqsadli tarmoq ichidagi hozirda ishlayotgan dasturlar va tizimlarning dinamik tahliliga tayanadi. Qora qutining penetratsiyasini tekshiruvchisi avtomatlashtirilgan skanerlash vositalari va qo'lda kirish testi uchun metodologiyalar bilan tanish bo'lishi kerak. Qora qutining penetratsiyasini tekshiruvchilar, shuningdek, kuzatuvlari asosida maqsadli tarmoqning o'z xaritalarini yaratishga qodir bo'lishi kerak, chunki ularga bunday diagramma berilmagan.

    Pen testerga berilgan cheklangan bilim qora qutiga kirish testlarini eng tez bajarishga imkon beradi, chunki topshiriqning davomiyligi ko'p jihatdan testerning maqsadning tashqi ko'rinishdagi xizmatlaridagi zaifliklarni aniqlash va ulardan foydalanish qobiliyatiga bog'liq. Ushbu yondashuvning asosiy salbiy tomoni shundaki, agar testerlar tizimni buzolmasa, ichki xizmatlarning zaif tomonlari aniqlanmagan va tuzatilmagan bo'lib qoladi.


    Download 12,28 Kb.
    1   2   3   4   5   6




    Download 12,28 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Asliddin Malikov Beshimov Javohir Mustaqil ish Mavzu: Penetration testing

    Download 12,28 Kb.