M
☠ Concept de test de pénétration pour débutant ☠
NOTE:Avant de continuer les cours de kali-linux debutant...je voulais vous montrez un aperçu ce que vous devriez savoir et mettre en pratique...chez vous pour reussir de bon pentest.
Le test de pénétration est une technologie d'attaque et de détection de vulnérabilités totalement simulée que les pirates peuvent utiliser pour sonder en profondeur la sécurité du système cible et découvrir la partie la plus vulnérable du système.
Vous allez devoir tester c'est partie là :
Code:
Pénétration du système d'exploitation
Tests de pénétration de Windows, Solaris, AIX, Linux, SCO, SGI et autres systèmes d'exploitation.
Pénétration du système de base de données
Test de pénétration du système d'application de base de données tel que MS-SQL, Oracle, MySQL, Informix, Sybase, DB2.
Pénétration du système d'application
La cible de perméation fournit une variété d'applications, telles que ASP, CGI, JSP, PHP et d'autres composants du test de pénétration de l'application WWW.
Pénétration du réseau
Sur une variété de pare-feu, systèmes de détection d'intrusion, équipement de réseau pour les tests de pénétration.En analysant le port TCP / UDP de l'adresse cible, il détermine le nombre et le type de services qu'il ouvre, ce qui constitue la base de tous les tests de pénétration. L'analyse des ports peut essentiellement déterminer les informations de base d'un système, combinées avec l'expérience des ingénieurs de sécurité pour déterminer son existence possible, ainsi que les vulnérabilités de sécurité exploitées, pour fournir une base pour une pénétration profonde.
Test de réseau externe
Test de réseau externe se réfère à la pénétration des testeurs sont complètement en dehors du réseau (tels que dial-up, ADSL ou fibre externe), simuler l'état interne du comportement des attaquants externes inconnus. Y compris les attaques à distance sur les périphériques réseau, les tests de sécurité de gestion de mot de passe, les tests de règles de pare-feu, l'évasion, les tests de sécurité du Web et d'autres services d'applications ouvertes.
Tests sans fil
En testant le réseau sans fil, vous pouvez déterminer que la sécurité LAN de l'entreprise est devenue un test de pénétration de plus en plus important.
vous pouvez utiliser d'autres techniques lors des tests de pénétration, notamment l'ingénierie sociale, les attaques par déni de service et les attaques de type man-in-the-middle.
test site et base de données
Les tests d'applications sont spécifiquement conçus pour les serveurs Web et de base de données. Selon les statistiques les plus récentes sur la technologie, les vulnérabilités de script constituent l'une des failles de sécurité les plus sérieuses dans les systèmes Web actuels, en particulier ceux dotés d'un contenu dynamique. Légèrement liée à l'utilisation de faiblesses de script peuvent accéder au système d'accès d'autres répertoires, le poids sera possible d'obtenir des autorisations de contrôle du système. Donc, pour les pages Web dynamiques, les bases de données et d'autres systèmes, les scripts Web et les tests d'application seront une partie essentielle. Dans le script Web et les tests d'application, peut-être besoin de vérifier la partie comprennent:
Penètration de test d'intrusion ( Avancer )
Biensur c'est attaque sont les technique de type pentesting en mode blackbox( externe ) , biensur , pour ceux qui vont tester dans l'entreprise, le pentest en mode ( interne ) sera encore plus diff que celui-là. Et demandera encore plus de connaissance comme les technique fuzzing qui permet de teser les applications afin d'eviter un piratage ou encore du forensic pour trouver et analyser des malwares ou voir même le comportement ...etc.
* FIN *
Les tests d'applications sont spécifiquement conçus pour les serveurs Web et de base de données. Selon les statistiques les plus récentes sur la technologie, les vulnérabilités de script constituent l'une des failles de sécurité les plus sérieuses dans les systèmes Web actuels, en particulier ceux dotés d'un contenu dynamique. Légèrement liée à l'utilisation de faiblesses de script peuvent accéder au système d'accès d'autres répertoires, le poids sera possible d'obtenir des autorisations de contrôle du système. Donc, pour les pages Web dynamiques, les bases de données et d'autres systèmes, les scripts Web et les tests d'application seront une partie essentielle. Dans le script Web et les tests d'application, peut-être besoin de vérifier la partie comprennent:
Penètration de test d'intrusion ( Avancer )
Biensur c'est attaque sont les technique de type pentesting en mode blackbox( externe ) , biensur , pour ceux qui vont tester dans l'entreprise, le pentest en mode ( interne ) sera encore plus diff que celui-là. Et demandera encore plus de connaissance comme les technique fuzzing qui permet de teser les applications afin d'eviter un piratage ou encore du forensic pour trouver et analyser des malwares ou voir même le comportement ...etc.
* FIN *
J'aime:
zhacken