Apa itu Penetration Testing

Sebuah tes penetrasi subyek suatu sistem atau berbagai sistem real tes keamanan hidup. Manfaat dari suite penetrasi lengkap dibandingkan dengan sistem scan kerentanan normal untuk mencapai di luar tes kerentanan scan dan menemukan kelemahan yang berbeda dan melakukan analisis yang lebih rinci.

Ketika melakukan tes penetrasi dengan Penetrator SecPoint, Anda memiliki keuntungan dari berbagai utilitas canggih yang terintegrasi untuk melakukan pengujian penetrasi. Ini termasuk pemindaian kerentanan yang luas, peluncuran eksploitasi nyata, serangan buffer overflow, berbagai utilitas canggih dan Denial of Service.

Pengguna dapat melakukan serangan yang ditentukan dalam detail tinggi tergantung pada pilihan tertentu dan kebutuhan. Hal ini biasanya dilakukan melalui banyak teknik canggih dan utilitas dari seorang konsultan keamanan. Tidak peduli jika Anda adalah pengguna akhir atau konsultan keamanan, Penetrator memungkinkan Anda untuk mempersonalisasi semua laporannya dengan logo yang diinginkan dan teks pilihan pengguna.

Pengujian Penetrasi dibandingkan Kerentanan Scanning

Keuntungan dari tes penetrasi dibandingkan dengan kerentanan scan otomatis adalah keterlibatan unsur manusia versus sistem otomatis. Seorang manusia dapat melakukan beberapa serangan berbasis pada keterampilan, kreativitas. dan informasi tentang sistem target bahwa pemindaian otomatis tidak bisa dilakukan.

Beberapa teknik seperti rekayasa sosial biasanya dapat dilakukan oleh manusia sendiri karena memerlukan teknik fisik yang harus dilakukan oleh manusia dan tidak tercakup oleh sistem otomatis.

The Penetrasi Proses Uji


    Penemuan: The SecPoint Penetrator melakukan penemuan informasi melalui berbagai teknik-yaitu, database whois, pemindaian utilitas, Google data, dan lebih-untuk mendapatkan sebanyak mungkin informasi tentang sistem target sebanyak mungkin. Penemuan ini sering mengungkapkan informasi sensitif yang dapat digunakan untuk melakukan serangan tertentu pada mesin tertentu.



    Pencacahan: Setelah jaringan dan sistem khusus diidentifikasi melalui penemuan, penting untuk mendapatkan informasi sebanyak mungkin tentang setiap sistem. Perbedaan antara pencacahan dan penemuan tergantung pada keadaan intrusi. Pencacahan adalah semua tentang secara aktif berusaha untuk mendapatkan username serta perangkat lunak dan perangkat keras informasi versi.



    Kerentanan Identifikasi: Kerentanan tahap identifikasi adalah fase yang sangat penting dalam pengujian penetrasi. Hal ini memungkinkan pengguna untuk menentukan kelemahan dari sistem target dan di mana untuk memulai serangan.



    Eksploitasi dan Peluncuran Serangan: Setelah kerentanan diidentifikasi pada sistem target, itu kemudian memungkinkan untuk memulai eksploitasi yang tepat. Tujuan peluncuran eksploitasi adalah untuk mendapatkan akses penuh dari sistem target.



    Denial of Service: A (Denial of Service) uji DOS dapat dilakukan untuk menguji stabilitas sistem produksi untuk menunjukkan apakah mereka bisa jatuh atau tidak. Ketika melakukan tes penetrasi sistem praproduksi, penting untuk menguji stabilitas dan bagaimana hal itu dapat dengan mudah jatuh. Dengan melakukan ini, stabilitas akan dipastikan setelah itu dikerahkan ke lingkungan yang nyata.


Hal ini penting untuk melakukan pengujian DOS untuk memastikan safeness sistem tertentu. Jika penyerang mengambil ke sistem anda selama jam sibuk atau puncak, Anda dan pelanggan Anda dapat mengalami kerugian keuangan yang signifikan.


    Pelaporan: Setelah selesainya uji penetrasi, penting untuk mendapatkan user-disesuaikan pelaporan suite untuk teknis dan / atau gambaran manajemen. Ini termasuk ringkasan eksekutif, rekomendasi rinci untuk mengatasi kerentanan yang diidentifikasi, dan nomor ID keamanan resmi untuk kerentanan. Laporan datang dalam format yang berbeda seperti html, pdf, dan xml. Selain itu, semua laporan yang terbuka untuk disesuaikan pilihan pengguna.


Baca lebih lanjut: http://www.secpoint.com/what-is-penetration-testing.html # ixzz2Qcm3dzQL