Тестове за пробив
Тестът за проникване (or pen testing) е упражнение за сигурност, при което експерт по киберсигурност се опитва да намери и използва уязвимости в компютърна система. Целта на тази симулирана атака е да идентифицира всички слаби места в защитата на системата, от които нападателите биха могли да се възползват.
Инструменти за PenTesting:
1. Събиране на информация
- Сканиране с отворен код
- Мрежово сканиране
- Изброяване
- Оценка на уязвимостта
- Социално инженерство
2. Компрометиране на мрежа и система
- Директно хакване на системата
- Network Sniffing
- Атаки със зловреден софтуер
- DOS,DDOS атаки
- Хакване на Wi-Fi и LAN
3. Компрометиращи платформи
- Хакване на уеб сървъри и уеб приложения
- Избягване на IDS защитни стени и Honeypots
- SQL инжекция