O penetračnom testovaní

          Pravdepodobne ste ten film už videli: hacker, ktorý je ešte príliš mladý na to, aby sa holil, sedí o piatej ráno za počítačom, strašne sa potí a láme si hlavu nad počítačom. V miestnosti je bez zjavného dôvodu len tlmené svetlo. Vtom sa niekto z kúta miestnosti opýta, či to dokáže, veď je to 128 bitová šifra a ostáva už len 5 minút. Hacker sa tvári sebaisto, aj keď je zjavne nervózny. Začína ťukať do klávesnice. Šesť štvorčekov s prehnane veľkými písmenami sa objavuje na obrazovke. Hacker pokračuje v ťukaní do klávesnice za rytmu techno hudby. V štvorčekoch sa pomaly v jednom po druhom začínajú objavovať čísla. Tesne pred tým ako vyprší čas, hacker zúfalo buchne ešte raz po klávesnici. Vtom sa zjaví na obrazovke posledné číslo. Hacker to zvládol a všetkým sa uľaví. Aj napriek tomu, že je táto scéna zaujímavá, je veľmi ďaleko od pravdy. Ak je vaša predstava o penetračnom testovaní práve takáto, radšej by ste sa asi mali dať na herectvo. Takže prečo sa táto scéna tak často opakuje vo filmoch? Je to zrejme preto, že je veľmi dramatická a zobrazuje súboj človeka zo strojom.

          V skutočnosti je penetračné testovanie asi také zaujímavé ako písanie dizertačnej práce o sociálnej štruktúre mraveniska. Asi by nebolo veľmi zaujímavé sledovať, ako hacker strávi cele týždne zbieraním informácií a plánovaním útoku. Takže prečo je toto dôležité? Využitím penetračného testovania sa snažíme nájsť slabiny v zabezpečení počítačovej siete. Čím viac sa bude penetračné testovanie podobať krokom útočníka, tým väčšie šance má na úspech.

          Na tejto stránke sa pokúsime poskytnúť celkový pohľad na penetračné testovanie a ako by malo prebiehať. Zároveň sa pokúsime priblížiť niektoré typy útokov. Nakoniec sú ešte spomenuté tri už existujúce nástroje, ktoré slúžia na penetračné testovanie.

          Dúfame, že tento portál pribilžujúci penetračné testovanie bude slúžiť ako pomôcka na zabezpečenie vlastnej siete komukoľvek kto sem zablúdi.

 

  right
TeamEight (c) 2005