Penetration testing
Penetration testing (or pen testing) is a security exercise where a cyber-security expert attempts to find and exploit vulnerabilities in a computer system. The purpose of this simulated attack is to identify any weak spots in a system's defenses which attackers could take advantage of.
Инструменти за PenTesting:
1. Събиране на информация
- Сканиране с отворен код
- Мрежово сканиране
- Изброяване
- Оценка на уязвимостта
- Социално инженерство
2. Компрометиране на мрежа и система
- Директно хакване на системата
- Network Sniffing
- Атаки със зловреден софтуер
- DOS,DDOS атаки
- Хакване на Wi-Fi и LAN
3. Компрометиращи платформи
- Хакване на уеб сървъри и уеб приложения
- Избягване на IDS защитни стени и Honeypots
- SQL инжекция