Δοκιμή διείσδυσης: Διαφορά μεταξύ των αναθεωρήσεων

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια
Περιήγηση ιστορικού διαδραστικά
← Προηγούμενη διαφορά
Περιεχόμενο που διαγράφηκε Περιεχόμενο που προστέθηκε
ΟπτικήΚώδικας wiki
Varshapaul (συζήτηση | συνεισφορές)
2 επεξεργασίες
Χωρίς σύνοψη επεξεργασίας
μ Αναστροφή της επεξεργασίας από τον Varshapaul (συνεισφ.), επιστροφή στην τελευταία εκδοχή υπό InternetArchiveBot
Ετικέτα: Επαναφορά
 
Γραμμή 3: Γραμμή 3:
== Εισαγωγή ==
== Εισαγωγή ==


Ως '''δοκιμή διείσδυσης''' ([[Αγγλική γλώσσα|αγγλ.]]: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα [[πληροφοριακό σύστημα]] για την αξιολόγηση της [[Ασφάλεια πληροφοριακών συστημάτων|ασφάλειας]] του. Με την μέθοδο αυτή γίνεται προσομοίωση επίθεσης από [[Κακόβουλο λογισμικό|κακόβουλο εισβολέα]] που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>{{Cite web |url=http://www.pentest.co.uk/pentest.shtml |title=Αρχειοθετημένο αντίγραφο |accessdate=2012-05-27 |archiveurl=https://web.archive.org/web/20080509081519/http://www.pentest.co.uk/pentest.shtml |archivedate=2008-05-09 |url-status=dead }}</ref><ref>{{Cite web|url=https://www.getastra.com/blog/security-audit/penetration-testing/|title=Penetration Testing: What, Why and How [A Complete Guide]|last=Varghese|first=Jinson|ημερομηνία=2021-07-19|website=www.getastra.com|language=en-US|accessdate=2022-05-28}}</ref>
Ως '''δοκιμή διείσδυσης''' ([[Αγγλική γλώσσα|αγγλ.]]: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα [[πληροφοριακό σύστημα]] για την αξιολόγηση της [[Ασφάλεια πληροφοριακών συστημάτων|ασφάλειας]] του. Με την μέθοδο αυτή γίνεται προσομοίωση επίθεσης από [[Κακόβουλο λογισμικό|κακόβουλο εισβολέα]] που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>{{Cite web |url=http://www.pentest.co.uk/pentest.shtml |title=Αρχειοθετημένο αντίγραφο |accessdate=2012-05-27 |archiveurl=https://web.archive.org/web/20080509081519/http://www.pentest.co.uk/pentest.shtml |archivedate=2008-05-09 |url-status=dead }}</ref>


== Διάφορες προσομοιώσεις επιθέσεων ==
== Διάφορες προσομοιώσεις επιθέσεων ==

Τρέχουσα έκδοση από την 21:29, 28 Μαΐου 2022


Εισαγωγή[Επεξεργασία | επεξεργασία κώδικα]

Ως δοκιμή διείσδυσης (αγγλ.: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα πληροφοριακό σύστημα για την αξιολόγηση της ασφάλειας του. Με την μέθοδο αυτή γίνεται προσομοίωση επίθεσης από κακόβουλο εισβολέα που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.[1]

Διάφορες προσομοιώσεις επιθέσεων[Επεξεργασία | επεξεργασία κώδικα]

Τέτοιες προσομοιώσεις επίθεσης είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους σε βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία σύνοδος (session) μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.[2]

Άλλη γνωστή προσομοίωση επίθεσης είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε ιστοσελίδα η οποία υλοποιείται με την αποστολή πολλών συνεχόμενων πακέτων στον εξυπηρετητή (server) της ιστοσελίδας.[3]

Παραπομπές[Επεξεργασία | επεξεργασία κώδικα]

  1. «Αρχειοθετημένο αντίγραφο». Αρχειοθετήθηκε από το πρωτότυπο στις 9 Μαΐου 2008. Ανακτήθηκε στις 27 Μαΐου 2012. 
  2. http://pentestmag.com/penetration-testing-strategy/
  3. http://www.google.gr/books?hl=el&lr=&id=ofbnE1xMl_kC&oi=fnd&pg=PR5&dq=penetration+testing&ots=GOywl_kIPn&sig=NB1BqI___1j5dA7qi-Vs8WPYOrk&redir_esc=y#v=onepage&q=penetration%20testing&f=false
Ανακτήθηκε από "https://el.wikipedia.org/w/index.php?title=Δοκιμή_διείσδυσης&oldid=9502184"