Начини на pen-testing…


Постојат повеќе начини на тестирање и тоа:

1. White box

  • Пен-тестерот има информации за мрежата која ја тестира (внатрешна или оддалечена).
  • Видови на мрежни уреди(Cisco, TCP/IP).
  • Инфромации за Web сервер што се користи (UNIX/APACHE).
  • Верзија на оперативен систем.(LINUX/Windows).
  • Платформа на база на податоци(Oracle, MS SQL).
  • Load balancers
  • Firewalls
  • Т.е симулација во која што напаѓачот/тестерот има детални информации за средината која што ја тестира.

2. Black box

  • Пен-тестерот нема претходни информации за за мрежата која ја тестира/напаѓа.
  • Само името на компанијата и IP адресата се познати.
  • Претставува симулација на real world хакирање којшто нема претходно информации(верзијата на оперативниот систем,апликациите коишто ги користат, видови на уреди и мрежни топологии кои се имплементирани и тн.)за remote network environment.(за оддалечената мрежна средина).
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: