Δοκιμή διείσδυσης: Διαφορά μεταξύ των αναθεωρήσεων
μ +interwiki |
Χωρίς σύνοψη επεξεργασίας |
||
Γραμμή 1: | Γραμμή 1: | ||
{{επιμέλεια|εσωτερικοί σύνδεσμοι, ορολογία στα ελληνικά}} |
{{επιμέλεια|εσωτερικοί σύνδεσμοι, ορολογία στα ελληνικά}} |
||
Ως penetration testing, ή αλλιώς pentest ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από κακόβουλο εισβολέα που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>http://www.pentest.co.uk/pentest.shtml</ref> |
Ως '''δοκιμή διείσδυσης''' ([[Αγγλική γλώσσα|αγγλ.]]: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα [[πληροφοριακό σύστημα]] για την αξιολόγηση της [[Ασφάλεια πληροφοριακών συστημάτων|ασφάλειας]] του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από [[Κακόβουλο λογισμικό|κακόβουλο εισβολέα]] που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>http://www.pentest.co.uk/pentest.shtml</ref> |
||
Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.<ref>http://pentestmag.com/penetration-testing-strategy/</ref> |
Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.<ref>http://pentestmag.com/penetration-testing-strategy/</ref> |
||
Μία άλλη γνωστή προσομοίωση επίθεσης pentest είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε ιστοσελίδα η οποία υλοποιήτε με την αποστολή πολλών συνεχόμενων πακετών στον server της ιστοσελίδας.<ref>http://www.google.gr/books?hl=el&lr=&id=ofbnE1xMl_kC&oi=fnd&pg=PR5&dq=penetration+testing&ots=GOywl_kIPn&sig=NB1BqI___1j5dA7qi-Vs8WPYOrk&redir_esc=y#v=onepage&q=penetration%20testing&f=false</ref> |
Μία άλλη γνωστή προσομοίωση επίθεσης pentest είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε [[ιστοσελίδα]] η οποία υλοποιήτε με την αποστολή πολλών συνεχόμενων πακετών στον server της ιστοσελίδας.<ref>http://www.google.gr/books?hl=el&lr=&id=ofbnE1xMl_kC&oi=fnd&pg=PR5&dq=penetration+testing&ots=GOywl_kIPn&sig=NB1BqI___1j5dA7qi-Vs8WPYOrk&redir_esc=y#v=onepage&q=penetration%20testing&f=false</ref> |
||
== Παραπομπές == |
|||
{{παραπομπές}} |
|||
<br /> |
|||
<references /> |
|||
[[Κατηγορία:Ασφάλεια υπολογιστών]] |
[[Κατηγορία:Ασφάλεια υπολογιστών]] |
Έκδοση από την 21:32, 27 Μαΐου 2012
Αυτό το λήμμα χρειάζεται επιμέλεια ώστε να ανταποκρίνεται σε υψηλότερες προδιαγραφές ορθογραφικής και συντακτικής ποιότητας ή μορφοποίησης. Αίτιο: εσωτερικοί σύνδεσμοι, ορολογία στα ελληνικά Για περαιτέρω βοήθεια, δείτε τα λήμματα πώς να επεξεργαστείτε μια σελίδα και τον οδηγό μορφοποίησης λημμάτων. |
Ως δοκιμή διείσδυσης (αγγλ.: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από κακόβουλο εισβολέα που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.[1]
Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.[2]
Μία άλλη γνωστή προσομοίωση επίθεσης pentest είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε ιστοσελίδα η οποία υλοποιήτε με την αποστολή πολλών συνεχόμενων πακετών στον server της ιστοσελίδας.[3]