Pentesty – testy bezpieczeństwa systemów
Przeprowadzamy testy bezpieczeństwa, a ich rodzaj zależy od etapu przeprowadzanych analiz.
Aby właściwie zaplanować testy, kierujemy się sprawdzonymi metodami oraz wykorzystujemy odpowiednie narzędzia.
Testy bezpieczeństwa dzielimy na zebranie informacji o testowanych celach, następnie skanowanie i rozpoznanie celu oraz stosowanej ochrony. Kolejnym krokiem jest skanowanie w celu wykrycia możliwych do wykorzystania podatności. Dalsze kroki są zazwyczaj bardziej inwazyjne.
Znając podatności aplikacji i słabości systemu zabezpieczeń, możemy próbować włamać się do systemu postępując podobnie jak potencjalny intruz. Ten krok nie jest zawsze wykonywany ze względów bezpieczeństwa właśnie. Jednak takie „twarde” potwierdzenie możliwości wykonania ataku ostatecznie potwierdza, jaki może być zasięg oraz wpływ danego typu ataku.