Δοκιμή διείσδυσης: Διαφορά μεταξύ των αναθεωρήσεων

καμία σύνοψη επεξεργασίας
μ (+interwiki)
Χωρίς σύνοψη επεξεργασίας
{{επιμέλεια|εσωτερικοί σύνδεσμοι, ορολογία στα ελληνικά}}
 
Ως '''δοκιμή διείσδυσης''' ([[Αγγλική γλώσσα|αγγλ.]]: penetration testing, ή αλλιώς pentest) ορίζεται μια δοκιμαστική εισβολή σε ένα [[πληροφοριακό σύστημα]] για την αξιολόγηση της [[Ασφάλεια πληροφοριακών συστημάτων|ασφάλειας]] του. Με την μέθοδο αυτή γίνεται μια προσομοίωση μιας επίθεσης από [[Κακόβουλο λογισμικό|κακόβουλο εισβολέα]] που έχει σκοπό την εκμετάλλευση κενών ασφαλείας για την ανάδειξη των ευπαθειών του συστήματος.<ref>http://www.pentest.co.uk/pentest.shtml</ref>
 
Τέτοιες προσομοιώσεις επιθέσεις είναι η υποκλοπή πληροφοριών για τη χρησιμοποίηση τους εις βάρος των χρηστών του συστήματος. Η υποκλοπή των πληροφοριών γίνεται αφού έχει ανοιχτεί μία session μεταξύ του θύματος και του εισβολέα, κατά την οποία ο εισβολέας έχει σύνδεση σε όλα τα δεδομένα του συστήματος του θύματος.<ref>http://pentestmag.com/penetration-testing-strategy/</ref>
 
Μία άλλη γνωστή προσομοίωση επίθεσης pentest είναι η άρνηση εξυπηρέτησης (Denial of Service) η οποία έχει ως αποτέλεσμα την απαγόρευση εισόδου διαφόρων υπηρεσιών. Η πιο διαδεδομένη είναι η άρνηση εξυπηρέτησης σε [[ιστοσελίδα]] η οποία υλοποιήτε με την αποστολή πολλών συνεχόμενων πακετών στον server της ιστοσελίδας.<ref>http://www.google.gr/books?hl=el&lr=&id=ofbnE1xMl_kC&oi=fnd&pg=PR5&dq=penetration+testing&ots=GOywl_kIPn&sig=NB1BqI___1j5dA7qi-Vs8WPYOrk&redir_esc=y#v=onepage&q=penetration%20testing&f=false</ref>
 
== Παραπομπές ==
 
{{παραπομπές}}
<br />
<references />
 
[[Κατηγορία:Ασφάλεια υπολογιστών]]