Tipos de pruebas de vulnerabilidad de linux

Video: video 72 - "Detectar Vulnerabilidades en sitios web" [AutoLearn4m4 2p43]

El número uno propósito de las pruebas de penetración es identificar vulnerabilidades. Una prueba de penetración es la mejor manera de saber qué servicios se ejecutan verdaderamente en un sistema Linux.

Video: Atacar una vulnerabilidad de Windows 7 con Kali Linux

Al ver una prueba de este tipo desde este punto de vista, es importante entender que hay tres formas de acercarse a él: negro, blanco, o gris.

Estos tres enfoques difieren en la cantidad de información que se supone que tiene en el principio- puede utilizar el color con casi cualquier otra palabra: caja negra versus caja blanca si se trata de una pieza de software que hace el testing- sombrero negro versus sombrero blanco si es un individuo haciendo la testing- y así sucesivamente. La siguiente discusión se centra en el individuo y usos caja como el sustantivo preferido.

  • Con las pruebas de recuadro negro, las pruebas suponen ningún conocimiento de la red y buscar vulnerabilidades que un intruso podría toparse con, como los puertos abiertos y contraseñas débiles.

    Video: prueba linux

    Imagine que un malhechor aburrido se encontró con su red al azar y decidió llevarlo a sus rodillas.

  • Con pruebas de caja blanca, la prueba supone que el atacante es un conocedor de información privilegiada que está tratando de romper el sistema.

    Imagínese que usted acaba de despedir un administrador del sistema y que quiere volver a usted por chocar su red.

  • Entre estos dos extremos se apoya el ámbito de la las pruebas de caja gris. Aquí el supuesto es que una información privilegiada está detrás del problema.

    Imagínese a alguien de envío está enfadado por no conseguir el aumento que él o ella pensaba que era merecido, y así quiere hacer pagar a la empresa. El atacante no tiene el conocimiento que un administrador lo haría, pero todavía sabe más acerca de los sistemas que un completo extraño haría.

Artículos Relacionados
Linux y algunas vulnerabilidades informáticas comunes
Linux: la aplicación de una metodología de prueba de seguridad
En cuanto a la detección de intrusos en el sombrero rojo enterprise linux 4
Revisión red de seguridad para linux
Evitar los cortes con herramientas de prueba de linux
Crear estándares de prueba para sus hacks éticos
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Cómo tirar de resultados de pruebas de seguridad en conjunto para informar
Sentar las bases para las pruebas de seguridad
Diez errores mortales que deben evitarse al hackear su empresa
Consejos para las evaluaciones de seguridad exitoso
Herramientas para prevenir la piratería de la red
Herramientas de pruebas de seguridad de aplicaciones web para identificar vulnerabilidades
¿Cuál es hacking ético?
Evaluar las vulnerabilidades con hacks éticos
Cómo detectar y protegerse contra las vulnerabilidades de seguridad de linux
Cómo minimizar las vulnerabilidades de bases de datos para evitar ser atacado
Exploraciones autenticados ejecutados en los sistemas de ventanas
Ejecutar exploraciones autenticados para evitar cortes en los sistemas windows
Cómo programar para tomar el ged