درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      Farshid Dashti
      امتیاز: 3071
      رتبه:130
      0
      35
      0
      5

      ویدیوهای پیشنهادی

      هكر ها در مقابل pentester ها !

      تاریخ 15 ماه قبل
      نظرات 0
      بازدیدها 91
      9


      تفاوت بارز بين نفوذ توسط يك هكر و pentester است

      در اين مورد به اين چند نكته توجه داشته باشيد:

      ١. قالبا تست نفوذ هاي ما به صورت محدود و مثلا بر روي يك سامانه وب انجام مي شود ، در صورتي يك نفوذگر چنين محدوديتي ندارد.

      ٢. يك نفوذگر بدون محدوديت و حتي با متد هاي unsafe عمل مي كند در صورتي كه pentester چنين اجازه اي ندارد.

      ٣. يك نفوذگر در بسياري از موارد scope نهايي دارد ، به طور مثال دستيابی به اطلاعات يك سامانه در ديتابيس كه شايد چند hop با وب سايت تحت نفوذ فاصله دارد ولی pentester خارج از وب سايت تست عمل نمی كند.

      ٤. داشتن attack tree براي يك نفوذگر بسيار مهم است در صورتیكه در گزارش هاي pentest ديده نمی شود.

      ٥. ارزيابی واقعی يك ضعف امنيتی بايستی بگونه اي باشد كه ان نقطه ضعف در كنار ساير نقطه ضعف هاي امنيتی ديده شود.

      ٦. در بسياري از موارد ديده شده كه در تست هاي امنيتی ، تجهيزات امنيتی غير فعال می شوندو می بایست resiliency انها در مقابل حملات تست شود.

      ٧. در اكثر موارد تست هاي ما server-side هستند و بخش client-side ناديده می شود در صورتی که در حال حاضر بيشتر حملات از سمت كلاينت رخ مي دهند.



      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید