Asliddin Malikov Beshimov Javohir Mustaqil ish Mavzu: Penetration testing

1 2 3 4 5 6

Blind testing

Blind testingda pen tester faqat maqsadli korxona nomi beriladi. Bu xavfsizlik xodimlariga haqiqiy dastur hujumi qanday sodir bo'lishini real vaqt rejimida ko'rish imkonini beradi.

Penetration testing usullari.

Double-blind testing.
- Double-blind testingda xavfsizlik xodimlari simulyatsiya qilingan hujum haqida oldindan ma'lumotga ega emaslar. Haqiqiy dunyoda bo'lgani kabi, buzg'unchilikka urinish oldidan ularning himoyasini mustahkamlash uchun vaqtlari bo'lmaydi.
Targeted testing.
- Ushbu stsenariyda pen tester va xavfsizlik xodimlari birgalikda ishlaydi va bir-birlarini harakatlarini baholaydilar. Bu xavfsizlik guruhiga xakerlar nuqtai nazaridan real vaqt rejimida fikr-mulohazalarni taqdim etadigan qimmatli o'quv mashqidir.

Types
- Network penetration testing tools
- Web application penetration testing tools
- Database penetration testing tools
- Automated penetration testing tools
- Open source penetration testing tools

Ma'lumotlar bazasiga kirishni tekshirish vositalari. Agar xakerning maqsadi qimmatli ma'lumotlarni o'g'irlash bo'lsa, bu qimmatli malumotlar odatda ma'lumotlar bazasida yashiringan, shuning uchun pen testingda qulflarni ochish uchun dasturiy vositalar bo'lishi muhimdir. nmap va sqlmap bu maqsad uchun muhim vositalardir. Tarmoqdagi barcha Microsoft SQL Serverni aniq maqsad qilib qo'yadigan va aniqlashga harakat qiluvchi faol va passiv skaner SQL Recon va avtomatlashtirilgan SQL injection vositasi BSQL Hacker.

Eng oddiy xaker o’z vaqtini o'ziga tegishli bo'lmagan tarmoqlarni buzish bilan o'tkazadi va shuning uchun pen testerga maqsadlarining tarmoq infratuzilmasiga kirishga yordam beradigan vositalar kerak bo'ladi. Bizning eng yaxshi tanlovlarimizdan Kali Linux, nmap, Metasploit, Wireshark, Jon the Ripper va Burp Suite bu toifaga kiradi.

Download 12,28 Kb.

1 2 3 4 5 6

Download 12,28 Kb.