Tipos de testes de vulnerabilidade linux

Video: Teste de Vulnerabilidade por SQL Injection

O número um propósito do teste de penetração é identificar vulnerabilidades. Um teste de penetração é a melhor maneira de dizer quais serviços são realmente rodando em um sistema Linux.

Ao visualizar um tal teste a partir deste ângulo, é importante entender que existem três maneiras de abordá-lo: Preto branco, ou cinzento.

Estas três abordagens diferem na quantidade de informação que você assumir que você tem no início-você pode usar a cor com quase qualquer outra palavra: caixa preta versus caixa branca se é um pedaço de software fazendo o Testing chapéu preto versus chapéu branco se é um indivíduo fazendo o Testing e assim por diante. A seguinte discussão se concentra no indivíduo e usos caixa como o s os preferidos.

Video: COMO DESCOBRIR SE O SITE É VULNERAVEL A SQLMAP/SQLINJECTION

  • Com teste de caixa-preta, os testes não assumem qualquer conhecimento da rede e procurar por vulnerabilidades que um intruso pode tropeçar, como portas abertas e senhas fracas.



    Imagine que um meliante entediado veio através de sua rede de forma aleatória e decidiu trazê-lo de joelhos.

  • Com ensaio de caixa branca, o teste assume que o atacante é um insider experiente, que está tentando quebrar o sistema.

    Video: Teste de vulnerabilidade usando a ferramenta Hydra

    Imagine que você apenas disparou um administrador do sistema e eles querem ficar para trás em você por bater sua rede.

  • Entre esses dois extremos repousa no reino da teste caixa-cinza. Aqui o pressuposto é que um insider está por trás do problema.

    Video: Invasão de banco de dados: SQL Injection Kali Linux

    Imagine alguém de transporte está irritado por não conseguir o aumento ele ou ela achava que era merecido, e assim quer fazer a empresa pagar. O atacante não tem o conhecimento um administrador, mas ainda sabe mais sobre os sistemas que um completo estranho faria.


Publicações relacionadas
Como usar um teste de b / em oportunidades de vendas
Linux: a implementação de uma metodologia de teste de segurança
Revisão de segurança de rede para linux
Evite hacks em estações de trabalho sem fio vulneráveis
Evite hacks com ferramentas de teste linux
Criar padrões de teste para seus hacks éticos
Execução dos vários testes que segurança em seu próprio ambiente
Como a puxar os resultados dos testes de segurança em conjunto para relatar
Dicas para avaliações de segurança bem sucedido
Ferramentas para evitar rede de hackers
Ferramentas de teste de segurança de aplicativos web para identificar vulnerabilidades
Como minimizar vulnerabilidades de banco de dados para evitar ser hackeado
Física vulnerabilidades de segurança e sistemas linux
Executar scans autenticadas contra sistemas windows
Executar varreduras autenticadas para evitar hacks em sistemas windows
Digitalizar sistemas para detectar e proteger contra vulnerabilidades do windows
Como diagnóstico e prática testes ajudá-lo na rla ged
Como agendar a tomar o ged
Como se inscrever para tomar o ged
Por que é importante para fazer testes de prática antes do ged?