BLOG

Menu

• ___Penetration_testing__PT___z_angielskiego_t_umac0.php
• __Linux_to_system_operacyjny_o_otwartym_kodzie__r_2.php
• ____Serwer_VPS_to_wirtualny_serwer__kt_ry_mo_emy_d1.php
• _______Kradzie_e_danych_i_cyberprzest_pczo___to_za2.php
• __Korzystanie_z_certyfikat_w_SSL_na_serwerach_webo0.php
• ____Backup_danych_to_proces_tworzenia_kopii_bezpie1.php
• __Zalety_serwer_w_VPS__Serwery_VPS_oferuj__wiele_z2.php
• __Cloud_computing_oznacza_przechowywanie_danych_lu1.php
• ____Audyt_bezpiecze_stwa_informacji__ABI__to_ocena1.php
• __Cloud_Hosting___czym_jest___Z_cloud_hostingiem_m2.php
• __Podstawowe_zalety_chmury_obliczeniowej_to_przede0.php
• __Wybieraj_c_serwer_warto_zwr_ci__uwag__czy_korzys0.php

Artykuł główny

Penetration testing (PT), z angielskiego tłumaczone jako „test penetracyjny”, jest rodzajem testu bezpieczeństwa polegającym na atakowaniu systemu informatycznego celem sprawdzania, na ile jest on odporny na nieautoryzowane działania. Penetration testing to najczęściej stosowana metoda audytu bezpieczeństwa, a także jedna z podstawowych metod weryfikacji poprawności implementacji zabezpieczeń. Podczas ataku penetracyjnego badany jest cały system, w tym zastosowane zabezpieczenia, mechanizmy autentykacji, uprawnień, czy mechanizmy ograniczające dostęp. Test penetracyjny pozwala na identyfikację luk w zabezpieczeniach, a także na sprawdzenie, czy poszczególne elementy systemu są bezpieczne. Atakując system informatyczny, można uzyskać informacje na temat stanu bezpieczeństwa systemu, a także na temat słabych punktów, na które należy zwrócić szczególną uwagę podczas jego zabezpieczania. Podejście atakującego do zabezpieczeń różni się od podejścia białego testera, dlatego też istotne jest, by dobrze zrozumieć, czym są testy penetracyjne. Atakujący najczęściej korzysta z dowolnej metody ataku, w tym z ataków typu DoS (Denial of Service) czy ataków social engineering. Biały tester koncentruje się na samym systemie informatycznym, zaś atakujący atakuje go z pozycji użytkownika. Biały tester próbuje wiedzieć, co atakujący może zrobić z systemem, natomiast atakujący chce wiedzieć, co atakujący może zrobić ze systemem. W przypadku testów penetracyjnych istotne jest również to, by badać nie tylko system informatyczny, ale również otoczenie, w jakim on funkcjonuje. Przykładem takiego otoczenia mogą być sieci wewnętrzne, a także serwery www. Istotne jest, by dobrze zrozumieć, czym są testy penetracyjne, ich cele oraz zakres. Testy penetracyjne to najczęściej stosowana metoda audytu bezpieczeństwa, a także jedna z podstawowych metod weryfikacji poprawności implementacji zabezpieczeń.

Zajawki artykułów