एक परिभाषा – Pentest
विकिपीडिया “प्रवेश परीक्षण” (एक सख्ती से सुरक्षा आईटी भी “PenTest” के कम से कम नाम से जाना जाता है दुनिया से संबंधित गतिविधि) के बारे में निम्नलिखित परिभाषा प्रदान करता है
“एक प्रवेश परीक्षा, कभी कभी PenTest, एक कंप्यूटर या एक दुर्भावनापूर्ण स्रोत, एक ब्लैक हैट हैकर, या क्रैकर के रूप में जाना से एक हमले अनुकरण करके सिस्टम नेटवर्क की सुरक्षा का मूल्यांकन करने की एक विधि है प्रक्रिया प्रणाली के एक सक्रिय के लिए विश्लेषण शामिल है. किसी भी संभावित कमजोरियों है कि गरीब या अनुचित सिस्टम विन्यास, दोनों ज्ञात और अज्ञात हार्डवेयर या सॉफ्टवेयर खामियां, या प्रक्रिया या तकनीकी countermeasures में परिचालन कमजोरियों से परिणाम सकता है. इस विश्लेषण के बाहर एक संभावित हमलावर की स्थिति से किया जाता है और सुरक्षा के सक्रिय शोषण शामिल कर सकते हैं कमजोरियों. किसी भी सुरक्षा के मुद्दों है कि पाया जाता है प्रणाली हकदार को प्रस्तुत किया जाएगा, उनके प्रभाव का एक आकलन के साथ एक साथ है, और अक्सर शमन या एक तकनीकी समाधान के लिए एक प्रस्ताव के साथ एक प्रवेश परीक्षा के इरादे. एक हमले की व्यवहार्यता का निर्धारण है और एक सफल शोषण के व्यापार के प्रभाव की राशि, यदि खोज की. ”
PenTest आमतौर पर इस क्षेत्र है जो कि कंपनियों को सुनिश्चित करने के लिए अपने सिस्टम सबसे अच्छा सुरक्षा प्रथाओं को शिकायत कर रहे हैं की जरूरत ने किराए में हैं बहुत कुशल पेशेवर द्वारा प्रदर्शन किया.
PenTest भी बहुत महंगी सेवाओं को खरीदने के लिए और उन बहुत कुशल के लिए गतिविधियों के इन प्रकार के प्रदर्शन करने के लिए किराए पर लिया पेशेवरों सामान्य रूप से आईटी क्षेत्र (जैसे सिस्टम प्रशासक, वेब और सॉफ्टवेयर डेवलपर, DBA, आदि) में हैं बहुत अन्य पेशेवर से अधिक का भुगतान किया.
एक अन्य वेब साइट PenTest बारे में क्यों बात कर रहे हो?
हम कई इंटरनेट के संबंध में प्रवेश के परीक्षण के तरीके पर उपलब्ध प्रलेखन के बावजूद मानना है कि वास्तव में लापता क्या एक व्यावहारिक उन बहुत ही पेशेवर है कि कैसे एक प्रवेश परीक्षा प्रदर्शन किया जाना चाहिए के बारे में कुछ दिशा निर्देश दे द्वारा लिखित गाइड है.
जानकारी के सबसे अमीर राशि विभिन्न “मुक्त” (बहुत प्रसिद्ध OSSTMM उदा) वेब क्या सच में आज की कमी है एक जानकारी illustrating कैसे कलम परीक्षण असली परिदृश्य में आयोजित किया जाता है स्रोत है पर उपलब्ध पुस्तिकाओं में समाहित होने के बावजूद.
एक बात है कि अक्सर जो इस बाजार में नया क्या है द्वारा अनदेखी की है की है कि एक असली परिदृश्य में (एक सुरक्षा आईटी एक और संगठन के लिए एक पेन टेस्ट कंपनी की बिक्री जैसे) सभी सुरक्षा गतिविधियों के लिए एक बहुत ही सीमित समय के अंतराल में प्रदर्शन किया जाना चाहिए.
इसलिए यह एक व्यवस्थित दृष्टिकोण का पालन आवश्यक क्रम में कवर सभी समय परियोजना है, जो अक्सर भी एक पूर्ण रिपोर्ट है कि गतिविधि के अंतिम deliverable का प्रतिनिधित्व करता है लेखन शामिल करने के लिए सौंपा दायरे में एक प्रवेश परीक्षा मूल्यांकन में से एक है सुनिश्चित करना होगा.
इस वेबसाइट के पीछे यह विचार तब है PenTest निम्नलिखित क्षेत्रों पर ध्यान केंद्रित गतिविधियों के लिए हमारे व्यक्तिगत दृष्टिकोण (और व्यावहारिक) प्रदान करते हैं:
हमारा लक्ष्य उपरोक्त क्षेत्रों में जो जो इस बाजार में नई है “सही पैर ‘के साथ शुरू करने के लिए उपयोगी हो सकता है के हर के लिए पर्याप्त जानकारी प्रदान करना है.
हमें विश्वास है कि एक पद्धति है जो एक वास्तविक अनुभव पर आधारित लिखा है प्रदान बाजार के लिए फायदेमंद है क्योंकि यह एक करने के लिए ही कार्यप्रणाली में सुधार करने के विचार – विमर्श करने के लिए नेतृत्व कर सकते हैं.
हम भी काफी आश्वस्त है कि उच्च तकनीकी के लिए एक सफल PenTest इंजीनियर हो सकता है, एक पद्धति खुलासा अपेक्षित स्तर के कारण सुरक्षा के बाजार के लिए हानिकारक के रूप में PenTest पेशेवरों हमेशा दूसरे अन्य क्षेत्रों को कवर पेशेवरों के संबंध में किया जाएगा संख्या में सीमित नहीं कर सकता.
हम जल्द ही शुरू एक बाहरी PenTest के लिए हमारे दृष्टिकोण illustrating होगा, तो रहने tuned!
Daniele कोस्टा एक सक्रिय पैठ सफलतापूर्वक सबसे बड़ा ब्रिटेन में सुरक्षा फर्म के लिए ऑपरेटिंग परीक्षक है. एक गहरी सॉफ्टवेयर और वेब विकास में केंद्रित पृष्ठभूमि के साथ अपने खाली समय में वह एसईओ तकनीकों और अपने सहबद्ध विपणन से बढ़ जुनून को बढ़ावा देने के तरीकों के बारे में अनुसंधान की तरह है.
इस आलेख के विषय के बारे में अधिक जानकारी के लिए Pentest गाइड पर जाएँ.