Vykonávanie penetračného testu

           Tak ako útočník, ani osoba vykonávajúca penetračné testovanie sa nemôže pokúšať o prienik do počítačovej siete náhodnými útokmi. Bolo by to jednak časovo náročné a zvyšovalo by to pravdepodobnosť odhalenia. Nasledovaním základného postupu testovania sa zvyšujú šance odhalenia bezpečnostných slabín a zároveň sa skracuje čas, ktorý je na to potrebný. Navyše ak použijeme určitý postup je jednoduchšie zaznamenávať výsledky testovania. Nasledujúce kroky poskytujú základnú metodológiu penetračného testovania:

           Určiť najpravdepodobnejší spôsob akým by útočník začal útok

           Lokalizovať slabiny v sieti a aplikáciach

           Určiť, akým spôsobom by útočník mohol zneužiť tieto slabiny

           Lokalizovať objekty, ku ktorým sa dá pristupovať, ktoré sa dajú meniť, mazať

           Zistiť, či je možné útočníka odhaliť v procese alebo až po ňom

           Upresniť, aká bola charakteristika útoku

           Navrhnúť spôsob prevencie pred skutočným útokom

 

left right
TeamEight (c) 2005