Δοκιμή διείσδυσης: Διαφορά μεταξύ των αναθεωρήσεων

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Περιήγηση ιστορικού διαδραστικά
← Προηγούμενη διαφοράΕπόμενη διαφορά →
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
ΟπτικήΚώδικας wiki
μ Ρομπότ: Αφαιρώ 12 σύνδεσμους interwiki, που τώρα παρέχονται από τα Wikidata στο d:Q1501923
μ new key for Category:Ασφάλεια υπολογιστών: "διεισδυση" using HotCat
Γραμμή 12: Γραμμή 12:
{{παραπομπές}}
{{παραπομπές}}


[[Κατηγορία:Ασφάλεια υπολογιστών]]
[[Κατηγορία:Ασφάλεια υπολογιστών|διεισδυση]]

Έκδοση από την 11:53, 10 Νοεμβρίου 2013


Εισαγωγή

Ως δοκιμή διείσδυσης (αγγλ.: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από κακόβουλο εισβολέα που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.[1]

Διάφορες προσομοιώσεις επιθέσεων

Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.[2]

Μία άλλη γνωστή προσομοίωση επίθεσης pentest είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε ιστοσελίδα η οποία υλοποιήτε με την αποστολή πολλών συνεχόμενων πακετών στον server της ιστοσελίδας.[3]

Παραπομπές

  1. http://www.pentest.co.uk/pentest.shtml
  2. http://pentestmag.com/penetration-testing-strategy/
  3. http://www.google.gr/books?hl=el&lr=&id=ofbnE1xMl_kC&oi=fnd&pg=PR5&dq=penetration+testing&ots=GOywl_kIPn&sig=NB1BqI___1j5dA7qi-Vs8WPYOrk&redir_esc=y#v=onepage&q=penetration%20testing&f=false
Ανακτήθηκε από "https://el.wikipedia.org/w/index.php?title=Δοκιμή_διείσδυσης&oldid=4363645"