Penetration Testing Registrerer både kendte og ukendte sårbarheder
Penetration Testing Registrerer både kendte og ukendte sårbarheder
Ved Adam Gilley
Det er kendt som Etisk Hacking, den handling at være aktiv i planlægningen angreb over webstedets sikkerhed og netværk. Det er Penetration Testing, der er henvist til her i denne artikel. Både kendte og ukendte sårbarheder, der skader den overordnede integritet af en hjemmeside og systemet, sit netværk, data påpeges når en penetration test udføres med henblik på ud nå frem til en lige konklusion at løse problemet. Hvert nu og da sikkerhedstrusler hjemsøger web skibsførere og et brud på sikkerheden er ofte, hvad finde sted, hvis passende foranstaltninger sættes i værk. De sikkerhedstrusler kan opstå, på grund af en mulig netsikkerhed hul et eller andet sted i systemet, dårlig eller unøjagtige konfiguration, eller når automatisk opdatering mulighed er blevet deaktiveret. For at fastslå den mulige årsag, der kunne gøre hacker aktivitet en børneleg for et bestemt websted eller server, er det vigtigt at udføre forsætlig hacking ved hjælp af penetration.
Hackeren aktivitet som en del af vurderingen sårbarhed i en penetration procedure er at villigt indtaste ondsindet kode og foretage hacking. Den eneste forskel mellem den etiske hacking i penetration test og den, der udføres af reel hacker er, at hacking udført som en væsentlig bestanddel af penetrationen, giver periodiske rapporter om, hvordan en bestemt hacking aktivitet effektuering hjemmesiden og serveren sikkerhed, som derefter sendes til admin for korrekt oprydning ledelse.
Proceduren for gennemtrængning er en “Black Box Testing” der involverer test, hvor angriberne ikke har kendskab til netværksinfrastruktur. Det giver dem mulighed for at udføre hacking som ville være blevet udført af en reel hacker og på denne måde andre ukendte sårbarheder, som ikke er helt indlysende at finde sted, men udgør en alvorlig trussel over nettet og på levende servere påpeges og en ordentlig løsning bringes i spidsen for at lave en hjemmeside sikkert til sin fulde. Penetration test udfører automatiserede og manuelle opdagelse og udnyttelse af sårbare, det validerer kompromitteret system med “tag” eller kopi af hentede data udført af certificeret personale.
Fordele ved Penetration Testing:-
1) Penetration test afslører mulig netsikkerhed huller.
2) vurdering Mere realistisk risiko i udbredelsen procedure som det ville have udført af virkelige hacker til bedre trussel opløsning.
3) Penetration test medfører formuleringen af en sikkerhedsstrategi for at analysere og identificere trusler, årsagen og skabe en klar kraftfuld løsning til at afbøde det.
4) Penetration test forhindrer økonomiske tab gennem tab af indtægter og data som følge af de uetiske processer.
5) En pålidelig penetration procedure, der gennemfører risiko revisioner for at bestemme netdrift og integritet.
6) Præcis og up-to-date kendte og ukendte sårbarhedsvurderinger gennem penetration test.
7) Udarbejdelse af katastrofescenarier under Black Box Test og injicere ondsindede koder til analyse af årsag og virkning, og vurdere en forudgående angrebsscenarie såvel som til gengæld hjælper med fejl opløsning og mindske muligheden for en trussel på netværket.
Penetration test bør derfor foretages, når der sker en ændring i infrastrukturnet ved meget erfarne medarbejdere, som vil undersøge internet tilsluttet systemer til enhver svaghed eller videregivelse af oplysninger, som kunne bruges af en hacker at kompromittere fortroligheden, tilgængelighed eller integritet dit netværk.
Adam Gilley, forfatteren til denne artikel, definerer penetration test og påpeger fordelene ved denne type test. Betragtes som en væsentlig bestanddel af Black Box Test proceduren udfører etisk hacking med ordentlige vurderinger for data, server og netværk sikkerhedstrusler og afbøde dem fra de rødder. Besøg for mere info på www.techrate.com
artikel Kilde: http://EzineArticles.com/?ekspert = Adam_Gilley
http://EzineArticles.com/?Penetration-Test-Registrerer-Både-kendt-og-Ukendt-Sårbarheder&id = 6901458