Penetration Testing Détecte les vulnérabilités connues et inconnues
Penetration Testing Détecte les vulnérabilités connues et inconnues
By Adam Gilley
Il est connu comme l'Ethical Hacking, l'acte d'être actif dans la planification des attaques plus de la sécurité et de réseautage du site. Ce est le Test de pénétration qui est visée ici dans cet article. Les deux vulnérabilités connues et inconnues qui nuit à l'ensemble l'intégrité d'un site Web et le système, son réseau, données est souligné quand un test de pénétration est effectuée dans l'ordre à partir arriver à une conclusion juste pour résoudre le problème. Tous les menaces maintenant et puis sécurité hante webmestres et une violation de la sécurité est souvent ce lieu si des mesures appropriées sont mises en action. Les menaces de sécurité peuvent se poser, en raison d'un trou de sécurité réseau possible quelque part dans le système, mauvais ou inexacts configuration ou lorsque l'option de mise à jour automatique a été désactivé. Pour déterminer la cause possible qui pourrait faire de l'activité de pirate jeu d'un enfant pour un site Web ou un serveur particulier, il est essentiel pour mener à bien le piratage volontaire au moyen de pénétration.
L'activité d'un pirate dans le cadre de l'évaluation de la vulnérabilité dans une procédure de pénétration est d'entrer volontairement code malveillant et d'entreprendre le piratage. La seule différence entre le piratage éthique dans les tests de pénétration et celle menée par vrai hacker est que le piratage menée comme une composante essentielle de la pénétration, donne rapports périodiques de la façon dont une activité de piratage est notamment effectuer le site Web et la sécurité du serveur qui est ensuite transmis à l'administrateur pour une bonne gestion de l'assainissement.
La procédure de pénétration est un “Test Black Box” qui implique des tests où les attaquants ne ont aucune connaissance de l'infrastructure de réseau. Cela leur donne la possibilité d'effectuer de piratage qui aurait été effectuée par un vrai hacker et de cette façon d'autres vulnérabilités inconnues qui ne sont pas tout à fait évident à prendre place, mais présentant un menace grave sur le réseau et sur les serveurs Live est souligné et une solution adéquate est mise en l'avant-garde de faire un site Web sécurisé à son maximum. Les tests de pénétration réalise la découverte et l'exploitation automatisée et manuelle des vulnérabilités, il valide système compromis avec “jour” ou copie de données récupérées effectués par le personnel certifié.
Avantages de tests de pénétration:-
1) Les tests de pénétration révèle les failles de sécurité possible du réseau.
2) Évaluation des risques plus réaliste dans la procédure de pénétration car il aurait effectué par vrai hacker pour une meilleure résolution de la menace.
3) Les tests de pénétration entraîne la formulation d'une stratégie de sécurité pour analyser et identifier les menaces, la cause et apporter une solution prête puissant pour atténuer.
4) Les tests de pénétration empêche pertes financières par la perte des recettes et des données dues à des processus contraires à l'éthique.
5) Une procédure de pénétration fiable qui effectue des vérifications de risque pour déterminer le fonctionnement et l'intégrité des réseaux.
6) Exacts et à jour connue et évaluations de la vulnérabilité inconnus par des tests de pénétration.
7) Préparation de scénarios catastrophes dans le cadre du Test Black Box et injecter des codes malveillants à analyser la cause et l'effet et évaluer un scénario d'attaque avant ainsi qui à son tour contribue à la résolution d'erreur et d'atténuer la possibilité d'une menace sur le réseau.
Les tests de pénétration devrait donc être effectuée chaque fois qu'il ya un changement dans l'infrastructure de réseau par un personnel hautement expérimentés qui examineront internet systèmes connectés pour toute faiblesse ou la divulgation de renseignements, qui pourrait être utilisé par un attaquant de compromettre la confidentialité, la disponibilité ou l'intégrité de votre réseau.
Adam Gilley, l'écrivain pour cet article, définit tests de pénétration et souligne les avantages de ce type de test. Considéré comme une composante essentielle des tests Black Box la procédure effectue piratage éthique aux évaluations appropriées pour les données, serveur et les menaces de sécurité réseau et de les atténuer des racines mêmes. Visitez pour plus d'infos sur www.techrate.com
Article Source: http://EzineArticles.com/?expert = Adam_Gilley