7 подписчиков

Пентестинг

Пентестинг - простым языком тестирование сред на проникновение, т.e нахождение различных уязвимостей.

В большинстве своём, Пентестинг - проводится на операционных системах типа Линукс, самые популярные дистрибутивы Kali Linux, и Kali NetHunter.

Основные этапы пентестинга: обследование; моделирование угроз; анализ уязвимостей; эксплуатация уязвимости; составление отчета.

Программы для проведения пентестинга: Metasploit — программа которая находит уязвимости, и используется для создания и тестирования атак, на уязвимые машины (т.e. компьютеры)

Nmap – Программа которая сканирует кол-во ip адресов, а также кол-во портов.

Nessus – инструмент для автоматизации проверки и обнаружения уязвимостей и дыр в защите информационных систем.

Пример пентестинга: Страховая компания, имеющая большой доход заметила что в какой-то промежуток времени деньги, с электронного счёта компании начали пропадать, прям по щелчку пальца, главу компании смутила данная махинация с пропажей денег, и он думал что это проблемы внутри системы, (допустим виндовс) и тогда он решил позвать человека, с хорошим стажем который имел немалый опыт в нахождении уязвимостей, и спустя полчаса он заметил уязвимость, которая позволяла с помощью удалённого кода, считывать все данные которые вводятся в компьютер (т.e с помощью ввода, логины и пароли попадали удаленно к мошеннику), после исправления уязвимости, более подобных махинаций не наблюдалось.

Пентестинг Пентестинг - простым языком тестирование сред на проникновение, т.e нахождение различных уязвимостей.

1 минута

12 июля 2022