Ciele penetračného testovania

           Väčšina ľudí vníma výsledok penetračného testovania ako binárnu informáciu. Buď sa do počítačovej siete podarilo preniknúť alebo nie. Nenechajme sa však zviesť touto ilúziou. Úspešnosť penetračného testovania by mala byť hodnotená mierou, akou vie prispieť k vyššej bezpečnosti testovanej siete. Treba zhodnotiť zistené nedostatky v bezpečnosti a zhodnotiť, ako ich môže útočník zneužiť. Následne je samozrejme potrebné ich odstrániť. To znamená, že nie všetky penetračné testy budú mať rovnaký cieľ a teda sa ani nebudú vykonávať rovnakým spôsobom.

           Skôr ako začneme robiť penetračné testovanie je dôležité určiť si jeho cieľ. Cieľom môže byť napríklad ako dlho trvá administrátorovi siete zistiť prítomnosť útočníka. Ciele testovania sú väčšinou nasledovné:

           získanie dôverných informácií

           získanie fyzického prístupu do priestorov alebo k zariadeniu

           získanie administrátorského prístupu do systému alebo systémov

           nechať sa chytiť administrátorom siete

           kompromitovanie aplikácií

           dosiahnutie odmietnutia služby ostatným používateľom

           spôsobenie finančných škôd spoločnosti

 

left right
TeamEight (c) 2005