درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

هكر ها در مقابل pentester ها !

0 نظرات
9


تفاوت بارز بين نفوذ توسط يك هكر و pentester است

در اين مورد به اين چند نكته توجه داشته باشيد:

١. قالبا تست نفوذ هاي ما به صورت محدود و مثلا بر روي يك سامانه وب انجام مي شود ، در صورتي يك نفوذگر چنين محدوديتي ندارد.

٢. يك نفوذگر بدون محدوديت و حتي با متد هاي unsafe عمل مي كند در صورتي كه pentester چنين اجازه اي ندارد.

٣. يك نفوذگر در بسياري از موارد scope نهايي دارد ، به طور مثال دستيابی به اطلاعات يك سامانه در ديتابيس كه شايد چند hop با وب سايت تحت نفوذ فاصله دارد ولی pentester خارج از وب سايت تست عمل نمی كند.

٤. داشتن attack tree براي يك نفوذگر بسيار مهم است در صورتیكه در گزارش هاي pentest ديده نمی شود.

٥. ارزيابی واقعی يك ضعف امنيتی بايستی بگونه اي باشد كه ان نقطه ضعف در كنار ساير نقطه ضعف هاي امنيتی ديده شود.

٦. در بسياري از موارد ديده شده كه در تست هاي امنيتی ، تجهيزات امنيتی غير فعال می شوندو می بایست resiliency انها در مقابل حملات تست شود.

٧. در اكثر موارد تست هاي ما server-side هستند و بخش client-side ناديده می شود در صورتی که در حال حاضر بيشتر حملات از سمت كلاينت رخ مي دهند.



برچسب ها
مطالب مرتبط
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow