El objetivo principal de las pruebas de penetración es la evaluación.
1. El significado de las pruebas de penetración
Las pruebas de penetración son un ataque simulado autorizado que se realiza a un sistema informático para evaluar su seguridad y demostrar que la defensa de la red está de acuerdo con la norma A. mecanismo previsto en previsión del funcionamiento normal del plan.
2. Clasificación de objetivos de las pruebas de penetración
1. Penetración del sistema operativo host
Realización en Windows, Solaris, AIX, Linux, SCO, SGI y otros sistemas operativos. ellos mismos Pruebas de penetración.
2. Penetración del sistema de bases de datos
Realizar pruebas de penetración en sistemas de aplicaciones de bases de datos como MS-SQL, Oracle, MySQL, Informix, Sybase, DB2 y Access.
3. Penetración del sistema de aplicaciones
Realizar pruebas de penetración en varias aplicaciones proporcionadas por el objetivo de penetración, como aplicaciones WWW compuestas por ASP, CGI, JSP, PHP, etc.
4. Penetración de equipos de red
Realice pruebas de penetración en varios firewalls, sistemas de detección de intrusos y equipos de red.
¿Clasificación de los métodos de prueba de penetración?
1. Pruebas de caja negra
Las pruebas de caja negra también se denominan "pruebas de conocimiento cero". penetrator está completamente en la posición opuesta. El sistema no sabe nada al respecto. Generalmente para este tipo de pruebas, la información inicial obtenida proviene de DNS, Web, correo electrónico y varios servidores públicos.
2. Prueba de caja blanca
La prueba de caja blanca es exactamente lo opuesto a la prueba de caja negra. Los evaluadores pueden obtener información diversa de la unidad bajo prueba a través de canales normales, incluida la topología de la red y los empleados. También se puede utilizar información e incluso fragmentos de código para sitios web u otros programas para la comunicación cara a cara con otros empleados de la unidad (comerciales, programadores, gerentes...). El propósito de este tipo de pruebas es simular la extralimitación de los empleados dentro de la empresa.
3. Pruebas secretas
Las pruebas secretas son para la unidad que se está probando. Normalmente, el departamento de administración de red de la unidad que se somete a la prueba de penetración recibirá una notificación durante ciertos períodos de tiempo. Para probar. De esta manera es posible monitorear los cambios que ocurren en la red.
Sin embargo, en las pruebas secretas, solo unas pocas personas en la unidad que se está probando son conscientes de la existencia de la prueba, por lo que puede probar de manera efectiva si el monitoreo, la respuesta y la recuperación de incidentes de seguridad de la información de la unidad están en lugar.