Описание тега pentesting

Описание тега Вопросы с тегом
Тестирование на проникновение - это форма этического взлома, при которой используются инструменты, позволяющие определить, можно ли проникнуть в систему. Обычно это делается в профессиональном мире профессиональными аналитиками и по требованию владельца системы для тестирования.

Тестирование на проникновение - это форма этического взлома, при которой используются инструменты, позволяющие определить, можно ли проникнуть в систему. Обычно это делается в профессиональном мире профессиональными аналитиками и по требованию владельца системы для тестирования. Существует три основных формы тестирования на проникновение:

  • Тестирование черного ящика: тестер не знает, как работает система, в которую необходимо проникнуть. Они должны вывести работу системы. Это тесты для атак без внутренней информации.

  • Тестирование белого ящика: тестер знает о работе системы, но не знает пароли, ключи шифрования и т. Д. Они могут получить эту информацию, получив исходный код инфраструктуры. Это помогает проверить против атак, проводимых с внутренней информацией.

  • Тестирование серого ящика. Тестер, представляющий собой нечто среднее между тестированием черного ящика и белого ящика, обладает определенными знаниями. Используется для проверки на атаки при частичной утечке информации об инфраструктуре.