Professional Documents
Culture Documents
Penetration testing
SATAN
Etički hakeri?
Osobe od poverenja.
Imaju veliko iskustvo
Strpljivost
Ne unamljuju bivši hakeri s crnim šeširom
Razgovori i pitanja
Šta pokušavate da zaštitite?
Od čega želite da se zaštitite?
Koliko ste vremena, truda i novca voljni da potrošite?
Pristup „No-holds-barred“
nacini za testiranje
Udaljena mreža
Udaljena dial-up mreža
Lokalna mreža
Ukraden prenosni računar
Društveni inženjering
Fizički upad
3 perspektive
outsider
semi-outsider
insider
Izviđanje i popisivanje
1. Pasivno izviđanje
2. Aktivno izviđanje
Ostvarivanje pristupa
1. Krađa sesije (engl. session hijacking)
2. Napadi na Web server
3. Provaljivanje lozinki
4. Napadanje mreže
5. Napadanje bežične mreže
6. Probijanje UNIX, Linux i Windows servera
- Povećanje privilegija
- Skeneri za otkrivanje ranjivosti
- Rootkit alati
Održavanje pristupa
Sakrivanje tragova
Izvršni rezime (engl. executive summary)
1. Obuhvat (opseg) projekta
2. Izvršena ispitivanja i rezultati
3. Sažetak izveštaja
4. Prilozi
Ukazivanje na propuste i planovi za njihovo otklanjanje