Blackhat.az

Loading...

Blackhat.az

Register

Uncategorized @az - 22 February 2021

PENETRASİYA TESTİ.Black box,White box, Gray box.

PENETRASİYA TESTİ

Şübhəli bir şəxsin (hacker) şəbəkə infrastrukturlarına, hardware, proqram və şirkətlərin informasiya sistemlərini təşkil edən tətbiqetmələrə hücumunu qabaqcadan görən metodlardan istifadə edərək hücumları və müdaxilələri simulyasiya etmək və sistemə sızmaq cəhdlərini simulyasiya etməkdir. bu zəifliklər və bütün bu əməliyyatları bildirmək.

Sınaq zamanı mütəxəssislər təcavüzkar kimi davranır və sistemin bütün zəifliklərini, risklərini və əlçatanlığını aşkar edirlər. Bir çox fərqli metod və dəyişən olduğu üçün mütəxəssislər tərəfindən yerinə yetirilməlidir.

 

Penetrasyon Testlərinin növləri

Üç növ var, Ağ Qutu, Qara Qutu və Boz Qutu.

 

Ağ Qutu Penetrasyon Testi

Təhlükəsizlik mütəxəssisi şirkət daxilində səlahiyyətli şəxslər tərəfindən məlumatlandırılır və şirkətlə əlaqəli bütün sistemlər haqqında məlumatlara sahibdir. Bu metodda əvvəllər şirkətdə olanlar hələ də işləyirlər və ya

Şəbəkəyə daha sonra qonaq kimi qoşulan insanlar tərəfindən sistemlərə verilə biləcək zərərlər müşahidə olunur və bildirilir.

 

Qara Qutu Penetrasyon Testi

Bu metodda nüfuzetmə testini həyata keçirən firma ilə heç bir məlumat paylaşılmır, yalnız hədəf verilir.Məlumatı sızdırmaq və ya zədələmək üçün sızmağa çalışan bir hacker kimi göstərilə biləcək zərərlər müşahidə edilir və bildirilir.

 

Boz Qutu (Boz Kutu) Penetrasyon Testi

Ağ qutu və qara qutu testlərini, yəni həm daxili, həm də xaricdən daxil olan bir test olaraq təyin edə bilərik. Sosial Mühəndislik Hücumları və Simsiz Şəbəkə Hücumları da Boz Qutuya əlavə olunur.