Teste de Invasão detecta ambas as vulnerabilidades conhecidas e desconhecidas
Teste de Invasão detecta ambas as vulnerabilidades conhecidas e desconhecidas
De Adam Gilley
É conhecida como Ethical Hacking, o ato de ser ativo no planejamento de ataques sobre a segurança do site e networking. É o teste de penetração que é referido aqui neste artigo. Ambas as vulnerabilidades conhecidas e desconhecidas que prejudica o global integridade de um site e do sistema, sua rede, os dados são apontados quando um teste de penetração é realizado para chegar a uma conclusão justa para resolver o problema. De vez em quando, ameaças de segurança assombram os webmasters e uma violação de segurança geralmente ocorre se as medidas adequadas forem postas em ação. As ameaças de segurança podem surgir, devido a uma possível falha de segurança de rede em algum lugar do sistema, configuração ruim ou imprecisa ou quando a opção de atualização automática foi desativada. Para verificar a possível causa que pode tornar a atividade de hackers uma brincadeira de criança para um determinado site ou servidor, é essencial realizar hacking intencional por meio de penetração.
A atividade de hacker como parte da avaliação de vulnerabilidade em um procedimento de penetração é inserir voluntariamente código malicioso e realizar hacking. A única diferença entre o hacking ético no teste de penetração e o realizado pelo hacker real é que o hacking realizado como um componente essencial da penetração, fornece relatórios periódicos de como uma atividade de hackers específica está afetando o site e a segurança do servidor, que é então encaminhado ao administrador para gerenciamento de correção adequado.
O procedimento de penetração é um “Teste de caixa preta” que envolve testes em que os invasores não têm conhecimento da infraestrutura de rede. Isso lhes dá a oportunidade de realizar hackers como teria sido realizado por um hacker real e, desta forma, outras vulnerabilidades desconhecidas que não são muito óbvias de ocorrer, mas que representam uma séria ameaça na rede e nos servidores ativos, são apontadas e uma solução adequada é colocada em primeiro plano para tornar um site seguro ao máximo. O teste de penetração realiza descoberta e exploração automática e manual de vulnerabilidades, valida o sistema comprometido com “marcação” ou cópia dos dados recuperados conduzidos por pessoal certificado.
Vantagens do teste de penetração:-
1) Testes de penetração revelam possíveis falhas na segurança da rede.
2) Avaliação de risco mais realista no procedimento de penetração, como teria sido realizado por hacker real para melhor resolução de ameaças.
3) O teste de penetração traz a formulação de uma estratégia de segurança para analisar e identificar ameaças, a causa e trazer uma solução pronta e poderosa para mitigá-la.
4) O teste de penetração evita perdas financeiras por meio da perda de receita e dados devido a processos antiéticos.
5) Um procedimento de penetração confiável que realiza auditorias de risco para determinar a operação e a integridade da rede.
6) Avaliações precisas e atualizadas de vulnerabilidades conhecidas e desconhecidas por meio de testes de penetração.
7) Preparação de cenários de desastre no âmbito da Black Box Testando e injetando códigos maliciosos para analisar a causa e efeito e avaliar também um cenário de ataque anterior, o que por sua vez ajuda na resolução de erros e na mitigação da possibilidade de uma ameaça na rede.
Os testes de penetração devem, portanto, ser realizados sempre que houver uma mudança na infraestrutura da rede por pessoal altamente experiente que examinará os sistemas conectados à Internet em busca de qualquer fraqueza ou divulgação de informações, que poderia ser usado por um invasor para comprometer a confidencialidade, disponibilidade ou integridade de sua rede.
Adam Gilley, o escritor deste artigo, define testes de penetração e aponta as vantagens desse tipo de teste. Considerado um componente essencial do Black Box Testing, o procedimento realiza hacking ético com avaliações adequadas dos dados, ameaças de segurança de servidor e rede e mitigando-as desde as raízes. Visite para mais informações em www.techrate.com
Fonte do artigo: http://EzineArticles.com/?expert=Adam_Gilley