Testy bezpieczeństwa

Bezpieczeństwo infrastruktury sieciowej

Wykonywane w ramach testów penetracyjnych infrastruktury sieciowej działania są uzależnione od ustalonego zakresu testu, zwykle jednak w jego skład wchodzi:

• zbieranie informacji dostępnych w sieci Internet, np:,
  • whois,
  • informacje w DNS,
  • Google hacking,
• identyfikacja aktywnych węzłów sieci,
  • skanowanie sieci,
  • analiza ruchu sieciowego,
  • analiza sieci wireless,
• identyfikacja dostępnych usług,
  • próba identyfikacji wersji aktywnych usług,
  • weryfikacja znanych podatności,
  • weryfikacja konfiguracji usług,

Podobnie jak w przypadku testu penetracyjnego aplikacji internetowych, celem testu nie jest dokonanie spektakularnego włamania, lecz identyfikacja maksymalnej ilości podatności. W szczególnych wypadkach celem testu może być:

• weryfikacja zgodności z określonymi założeniami,
• weryfikacja zmian (w przypadku testów okresowych),

• CrossBow Labs Paweł Goleń, kontakt: info@xbow.pl