भेदन परीक्षण

पेनेट्रेशन टेस्टिंग सुरक्षा कमजोरियों की पहचान करने के लिए किसी संगठन के सिस्टम से समझौता करने का प्रयास करने का अधिकृत अभ्यास है। पेन परीक्षक लिखित समझौते के तहत काम करते हैं जो इस बात का दायरा रखता है कि क्या अनुमति है, क्या सीमा से बाहर है, और किस प्रकार की रिपोर्टिंग की जाती है। अनधिकृत परीक्षण - अच्छे इरादों के साथ भी - अधिकांश न्यायक्षेत्रों में कंप्यूटर-धोखाधड़ी-शैली की आपराधिक गतिविधि है।

पेन टेस्ट के चरण लिखित रूप में प्रलेखित.

Reconnaissance. जानकारी एकत्र करना। OSINT, नेटवर्क मैपिंग, पोर्ट स्कैनिंग, सेवा पहचान।

भेद्यता पहचान। न केवल "यह बुरा हो सकता है" बल्कि "यह वही है जो एक हमलावर करेगा।" परीक्षण के उद्देश्य पूरे हो जाने पर रोक दिया जाता है। श्रेणियां

• बाहरी प्रवेश परीक्षण. सार्वजनिक इंटरनेट से संगठन पर हमला। कोई बाहरी व्यक्ति क्या देख सकता है, स्कैन कर सकता है, शोषण कर सकता है?
• आंतरिक प्रवेश परीक्षण। हमलावर वहां से किस तक पहुंच सकता है?
• वेब एप्लिकेशन टेस्ट। शोषण।
• API प्रवेश परीक्षण। Lambda.
• वायरलेस असेसमेंट. वाई-फाई सुरक्षा परीक्षण.
• फिजिकल पेनिट्रेशन टेस्ट. अभियान, वशीकरण, कर्मचारियों के साथ छेड़छाड़ करने का प्रयास। यथार्थवादी लेकिन धीमा।
• ग्रे बॉक्स। सीमित जानकारी प्रदान की गई (खाता क्रेडेंशियल, नेटवर्क आरेख)। व्यवहार में सबसे आम। सबसे गहन; समस्याओं का पता चलता है स्वचालित उपकरण और बाहरी परीक्षण छूट सकते हैं।

कार्यप्रणाली ढाँचे परीक्षण.

OSSTMM. मुक्त स्रोत सुरक्षा परीक्षण पद्धति मैनुअल. लेकिन एक रणनीति-तकनीक-प्रक्रिया ढांचे का उपयोग रेड टीम संचालन में भारी मात्रा में किया जाता है। Recon-ng

वेब परीक्षण: Sliver

वायरलेस: Aircrack-ng, Wifite, hcxdumptool

पासवर्ड हमले: हैशकैट, जॉन द रिपर

ऑपरेटिंग सिस्टम: काली लिनक्स मानक वितरण है जो कई टूल्स को बंडल करता है महत्वपूर्ण रूप से भिन्न:

• भेद्यता स्कैन - स्वचालित उपकरण जो ज्ञात समस्याओं को सूचीबद्ध करता है। सस्ता, तेज, साप्ताहिक चलाया जा सकता है। व्यवसाय-तर्क की खामियां, जंजीरदार कमजोरियां, सामाजिक-इंजीनियरिंग वैक्टर को याद करता है।
• पेनेट्रेशन टेस्ट - रचनात्मक तरीकों के साथ मानव परीक्षक। महँगा, समय लेने वाला, स्कैनर से छूटने वाली समस्याएँ ढूँढता है। आमतौर पर वार्षिक या अर्ध-वार्षिक।

परिपक्व सुरक्षा कार्यक्रम दोनों का उपयोग करते हैं - चल रहे कवरेज के लिए स्वचालित स्कैन, गहराई के लिए आवधिक पेन परीक्षण। असुरक्षित प्रयोगशाला के विरुद्ध 24 घंटे की व्यावहारिक परीक्षा। (प्रमाणित एथिकल हैकर) - एंट्री-लेवल क्रेडेंशियल, OSCP.

PNPT (प्रैक्टिकल नेटवर्क पेनेट्रेशन टेस्टर) से अधिक सैद्धांतिक फर्म। प्राधिकरण के साथ भी, स्कोप रेंगना कानूनी समस्या पैदा कर सकता है। लिखित प्राधिकरण (कभी-कभी "जेल से बाहर निकलें पत्र" भी कहा जाता है) परीक्षकों की कानूनी सुरक्षा है। इसमें शामिल हैं:

• गैर-तकनीकी नेतृत्व के लिए कार्यकारी सारांश सिफ़ारिशें
• सुरक्षा स्थिति के बारे में समग्र टिप्पणियाँ

निष्कर्ष कार्रवाई योग्य होने चाहिए। "घटक Y में भेद्यता