Пентест вслепую, или что в «черном ящике»? |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2022-12-03 12:12 Пословица: «Тяжело в учении – легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке – своевременное тестирование методом черного ящика. Палитра взломщика: чёрный, белый и серый ящик – в чём отличия Пентест, он же тест на проникновение, представляет собой безопасную имитацию хакерской атаки для их предотвращения впоследствии. Тестирование предполагает много вариаций. Но главный критерий – осведомлённость взломщика об атакуемом объекте. В зависимости от степени его информированности это может быть методика:
Почему именно чёрный ящик? Не лучше ли действовать, располагая всеми данными о системе защиты? Иногда и впрямь лучше. Но надо понимать, что на одного хорошо осведомлённого и методично работающего взломщика приходятся десятки действующих наугад и пускающих в ход весь свой арсенал. Именно на эту публику и нацелен пентест по методике black box. К тому же у осведомленности есть и обратная сторона. Ваши специалисты могут быть уверены в некоторых аспектах безопасности и обойти их стороной, вводя аудиторов в курс дела. Но в непроверенных сегментах могут остаться «лазейки». Чёрный ящик исключает зашоренность взглядов, поэтому эксперты по информационной безопасности проведут проверку на прочность по всем фронтам. У пентеста, как и у реального взлома, есть 3 ключевых этапа:
Таким образом, пентест по методу black box, согласно его классическому определению, представляет собой исчерпывающее тестирование на проникновение на всевозможных наборах данных. Иными словами, если уязвимости в системе безопасности есть, они наверняка будут обнаружены. Это тот редкий случай, когда, действуя вслепую, можно увидеть все проблемы. Нужно лишь довериться настоящим профессионалам Кодебай. Источник: pentest.codeby.net Комментарии: |
|