Рубрика «тестирование на проникновение» - 3

Всем привет!

Предлагаю вам перевод второй части книги "Metasploit Penetration Testing Cookbook". Перевод первой части можно прочитать тут.

Глава 2 — Сбор информации и сканирование

В этой главе мы рассмотрим:

• Пассивный сбор информации 1.0 — традиционный способ
• Пассивный сбор информации 2.0 — следующий уровень
• Сканирование портов — Nmap
• Изучение вспомогательных модулей сканирования
• Сканирование служб дополнительными модулями
• Vulnerability сканирование с помощью Nessus
• Сканирование с помощью NeXpose
• Сбор информации (отчет) с помощью Dradis Framework

Читать полностью »

Всем привет!

Предлагаю вам перевод введения и первой части новой книги "Metasploit Penetration Testing Cookbook".

Введение

На сегодняшний день тестирование на проникновение (penetration testing) является одним из основных сценариев анализа защищенности. Пен-тестирование включает в себя полный анализ системы путем осуществления реальных тестов безопасности. Это помогает выявлять потенциально слабые места в основных компонентах системы: аппаратном или программном обеспечении.

Причина, которая делает тестирование на проникновение важным аспектом безопасности является то, что он помогает в определении угроз и слабых мест с точки зрения хакера. Лазейки могут быть использованы в режиме реального времени, чтобы выяснить воздействие уязвимости, а затем подходящим средством могут быть изучены для того, чтобы защитить систему от внешних атак и снижения факторов риска. Самым большим фактором, который определяет возможность проникновения — знание целевой системы. Есть несколько способов тестирования на проникновение: Читать полностью »