|
Penetration testingni kim amalga oshiradi
|
bet | 1/4 | Sana | 30.12.2023 | Hajmi | 50,88 Kb. | | #129198 |
Bog'liq Kiber MI Sh
O‘ZBEKISTON RESPUBLIKASI
RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
“Kiberxavfsizlik” fakulteti
Guruh nomi: 0170-22 SAXo‘
I.SH : Abdullayev Shahzod
Fan: Kiberxavfsizlik
MUSTAQIL ISH
Mavzu:Penetration testing
Toshkent-2023
Reja:
Penetration testing nima?
Penetration testingni kim amalga oshiradi.
Penetration testing amalga oshirish bosqichlari.
Penetration testing turlari.
Penetration testing usullari.
Penetration testingni amalga oshirish uchun maxsus dasturiy vositalar.
Penetration testing nima?
Pentest yoki Ethical hacking deb nomlanuvchi penetratsion testing bu tizim xavfsizligini baholash uchun amalga oshiriladigan kompyuter tizimiga ruxsat berilgan simulyatsiya qilingan kiberhujumdir.
Bu bank kimnidir o'g'ri sifatida kiyinish va ularning binosiga bostirib kirishga va kassaga kirishga urinish uchun yollaganiga o'xshaydi. Agar "o'g'ri" muvaffaqiyat qozonsa va bankka yoki kassaga kirsa, bank xavfsizlik choralarini qanday kuchaytirish kerakligi haqida qimmatli ma'lumotga ega bo'ladi.
Pen testerlar kimlar?
Tizim qanday himoyalanganligi haqida oldindan ma'lumotga ega bo'lmagan shaxs tomonidan pen testing ni o'tkazgan ma'qul, chunki ular tizimni yaratgan ishlab chiquvchilar tomonidan o'tkazib yuborilgan zaif nuqtalarni ko'rsatishi mumkin. Shu sababli, sinovlarni o'tkazish uchun odatda tashqi contractorlar jalb qilinadi. Ushbu contractorlar ko'pincha "ethical hackerlar" deb ataladi, chunki ular tizimga ruxsat etilgan holda xavfsizlikni oshirish maqsadida tizimga hujum uyushtirish uchun yollanadi.
Pen testerlar kimlar
Ko'pgina ethical hackerlar chuqur bilim va ko’nikmaga ega ega va pen testing uchun mo’ljallangan turli xil sertifikatlarga ega bo'lgan tajribali developerlardir. Boshqa tomondan, ba'zi eng yaxshi ethical hackerlar o'zlari mustaqil ravishda o'rganishadi. Darhaqiqat, ba'zilari reformed qilingan jinoiy xakerlar bo'lib, ular hozirda o'z tajribalaridan foydalanib, xavfsizlik kamchiliklarini ulardan foydalanish o'rniga ularni tuzatishga yordam berishadi.
|
| |