عندما نتحدث عن الأمن السيبراني هناك العديد من المجالات والتخصصات منها إختبار الإختراق #Penetration (PenTest) Testing ويعرف?:
عملية فحص الأنظمة والشبكات في جهة معينة ومحاكاة ما يقوم به المخترق بدون الإضرار بالأنظمة والشبكات. في هذا الانفوجرافيك يتم تنفيذ PenTest على خمس مراحل? https://t.co/dyJnoLJcX0
هناك ثلاث منهجيات لعمل PenTest ?
1- Black Box
وفي هذه الطريقة يتم عمل إختبار الاختراق بدون معرفة أي شيء عن الأنظمة الا رابط الموقع أو IP للهدف.
2:- GreyBox
وفي هذه الطريقة يتم عمل إختبار الاختراق مع معرفة الشيء اليسير عن الانظمة مثلا اسم مستخدم وكلمة سر لمستخدم عادي وليس Admin https://t.co/TcBF4ITJzW
3- White Box
لديك كل المعلومات عن النظام الذي ستقوم بفحصه. وهذه المعلومات يجب أن تحتوي على كل التفاصيل عن أنظمة التشغيل المستخدمة، معلومات عن تطبيقات الويب المتاحة، أنوع وإصدارات الخدمات، وأي معلومات أخرى يحتاجها مختبر الاختراق لإكمال عمله. https://t.co/l4Tp5MnSmA
كيف يتم اختيار PenTest?
كل طريقة لها ميزات وعيوب:
For white box
١- تعتبر عميقة وشاملة لوجود جميع المعلومات لدى المختبر
٢- الاستفادة من الوقت للاختبار بسبب توفر المعلومات
٣-يتم اختبار حتى المناطق التي لا يمكن لاختبار الصندوق الأسود الوصول إليها، مثل جودة التعليمات البرمجية.
For black box:
مميزات اختبار إختراق الصندوق الأسود
- أكثر واقعية لأنه يأخذ موقف المهاجم المحتمل غير المطلع على معلومات الأنظمة والشبكة.
- يحاكي سيناريو واقعي جدا، مما يساعد ان تكون على أعلى مستوى من الحماية.
عيوب اختبار الاختراق Black Box
- بعضها تتطلب زيادة الوقت المطلوب.
