ይህ የብሎግ ልኡክ ጽሁፍ የእንሰት ሙከራ እና የስነምግባር ጠለፋ መግቢያ ነው። የብዕር ምርመራ መሰረታዊ ነገሮችን እንሸፍናለን እና ሰርጎ መግባት ምርመራ ለድርጅቶች ለምን አስፈላጊ እንደሆነ እናብራራለን ፡፡
እንዲሁም የክትባት ምርመራ ደረጃዎችን በመሸፈን በእያንዳንዱ ምዕራፍ ምን እንደሚከሰት እንገልፃለን ፡፡
በመጨረሻም ፣ በፔንቸር ሙከራ ውስጥ በተለምዶ የሚጠቀሙባቸውን አንዳንድ መሣሪያዎችን እንመለከታለን ፡፡
ስለጠለፋ ስናስብ ብዙውን ጊዜ ከህገ-ወጥ ወይም ከወንጀል ድርጊት ጋር እናያይዘዋለን ፡፡ ጠላፊ ስርዓት ላይ ጥቃት ሲሰነዘርባቸው ያለ ሥርዓቱ ባለቤት ሳያውቁ እና ሳይፈቅዱ ይህን ያደርጋሉ ፡፡ በቀላል አነጋገር የባለቤቱን ሙሉ ፈቃድ እና ያለ ቅድመ ስምምነት ወደ አንድ ሰው ቤት እንደመግባት ነው።
የሥነ ምግባር ጠለፋ በሌላ በኩል አሁንም ጠለፋ ነው ፡፡ እሱ ስለ አንድ ስርዓት መረጃ መሰብሰብ ፣ ቀዳዳዎችን መፈለግ እና ተደራሽ መሆንን ያካትታል ፡፡ ሆኖም ፣ በስነምግባር ጠለፋ ፣ የብዕር መርማሪው has_ ሙሉ ፈቃዱ እና ፈቃዱ የስርዓቱ ባለቤት _ ስለዚህ እንቅስቃሴው ሥነ ምግባራዊ ይሆናል ፣ ማለትም በጥሩ ዓላማዎች ይከናወናል።
ደንበኞች ደህንነትን ለማሻሻል የሥነ ምግባር ጠላፊዎችን ይቀጥራሉ ፡፡
የጾታ እርቀት ሙከራ ከደህንነት ጥሰቶች ጋር ተያይዞ የሚመጣውን አደጋ ለመገምገም እውነተኛ ጥቃቶችን ማስመሰልን ያካትታል ፡፡
በብዕር ምርመራ ወቅት ሞካሪዎች ተጋላጭነቶችን ለማግኘት የተለያዩ መሣሪያዎችን እና ዘዴዎችን ይጠቀማሉ ፡፡ ከዚያ አጥቂዎች ከተሳካ ብዝበዛ በኋላ ምን ሊያገኙ እንደሚችሉ ለመገምገም ተጋላጭነቶቹን ለመጠቀም ይሞክራሉ ፡፡
ባለፉት ዓመታት የኢንፎርሜሽን ቴክኖሎጂን የሚያካትቱ የሳይበር ማስፈራሪያዎች እና የወንጀል ድርጊቶች ቁጥር በየጊዜው እየጨመረ መጥቷል ፡፡ የንግድ ተቋማት በስርአቶቻቸው ውስጥ ያሉ ድክመቶችን ለመለየት መደበኛ የተጋላጭነት ግምገማ እና ስር የሰደደ ምርመራ ማድረግ አለባቸው ፡፡ ከዚያ ስርዓቶቻቸውን ከተንኮል አዘል ጠላፊዎች ለመጠበቅ ውጤታማ እርምጃዎችን መጠቀም ይችላሉ።
ሥነምግባር ጠላፊዎች በመደበኛነት የፆታ ግንኙነት ምርመራ የሚያካሂዱ ሰዎች ናቸው ፡፡
ሌባን ለመያዝ እንደ አንድ ማሰብ አለብዎት ፡፡
በስነምግባር ጠለፋ ውስጥም ተመሳሳይ ነው ፡፡
በኮምፒተር ሲስተም ውስጥ የደህንነት ቀዳዳዎችን ለመፈለግ እና ለማስተካከል እንደ ተንኮል-አዘል ጠላፊ ማሰብ አለብዎት ፡፡ እነሱ ሊጠቀሙባቸው የሚችሉትን ተመሳሳይ ዘዴዎችን ፣ መሣሪያዎችን እና ሂደቶችን ይጠቀማሉ ፡፡
ሥነምግባር ያለው ጠላፊ ወንጀለኛ ሊጠቀምባቸው የሚችላቸውን ተመሳሳይ መሣሪያዎችን እና ዘዴዎችን ይጠቀማል ፡፡ ግን አውታረመረብን ወይም ስርዓትን ደህንነት ለማስጠበቅ ሲሉ በደንበኛው ሙሉ ድጋፍ እና ይሁንታ ይህን ያደርጋሉ።
የተጋላጭነት ተጋላጭነት የተጋለጡ ንብረቶችን (አውታረመረብ ፣ አገልጋይ ፣ አፕሊኬሽኖች) ለተጋላጭነቶች ይመረምራል ፡፡ የተጋላጭነት ፍተሻ ጉዳቱ በተደጋጋሚ የሐሰት ውጤቶችን የሚዘግብ መሆኑ ነው ፡፡ የውሸት አዎንታዊ ውጤቶች አሁን ያለው ቁጥጥር ሙሉ በሙሉ ውጤታማ እንዳልሆነ ምልክት ሊሆን ይችላል ፡፡
የፆታ ብልት ሙከራ አንድ እርምጃ ወደፊት ይራመዳል እናም ተጋላጭነቶችን ይመለከታል እንዲሁም ይሞክሯቸዋል እንዲሁም ይጠቀማሉ ፡፡
በጥቁር ሳጥን ውስጥ ዘልቆ በመግባት ሙከራ ውስጥ ፈታኙ ስለ ዒላማው ምንም ዕውቀት የለውም ፡፡ ይህ የእውነተኛውን ዓለም ጥቃቶች በቅርበት ያስመሰላል እና የውሸት ውጤቶችን ይቀንሰዋል።
ይህ ዓይነቱ ሙከራ በታለመው ስርዓት / አውታረመረብ ላይ ሰፊ ጥናትና መረጃ መሰብሰብን ይጠይቃል ፡፡ የጥቁር ሣጥን ዘልቆ ለመግባት ሙከራ ለማድረግ በተለምዶ ብዙ ጊዜ ፣ ጥረት እና ወጪን ይወስዳል።
በግራጫ ሳጥን ውስጥ የመግባት ሙከራ ውስጥ ፈታኙ ስለታለመው መሠረተ ልማት ውስን ወይም ከፊል ዕውቀት አለው ፡፡ በቦታው ላይ ስለ ደህንነት ስልቶች የተወሰነ ዕውቀት አላቸው ፡፡
ይህ በውስጥ ውስጥ ወይም በውጫዊ ጠላፊ ካለው ጥቃት ጋር ይመሳሰላል አንዳንድ በታለመው ስርዓት ላይ እውቀት ወይም መብቶች ፡፡
በነጭ ሳጥን ውስጥ ዘልቆ በመግባት ሙከራ ውስጥ ሞካሪዎቹ ስለታለመው መሠረተ ልማት የተሟላ ጥልቅ ዕውቀት አላቸው ፡፡ በቦታው ስላሉት የደህንነት ስልቶች ያውቃሉ ፡፡ ይህ ሙከራውን በጣም ፈጣን ፣ ቀላል እና ርካሽ ያደርገዋል።
ይህ በታለመው ስርዓት ላይ ሙሉ ዕውቀት እና መብቶች ባለው በውስጥ አዋቂ ሰው ሊደርስ የሚችል ጥቃትን ያስመስላል።
በዚህ ዓይነቱ ሙከራ ሁሉም ሰው ምርመራው መቼ እንደሚጀመር ያውቃል ፡፡ የአይቲ ሰራተኞች የኔትወርክ ቡድን እና የአስተዳደር ቡድኑ ስለ ብዕር ሙከራ እንቅስቃሴ ቀድሞ ዕውቀት አላቸው ፡፡
በዚህ ዓይነቱ ሙከራ የአይቲ ሠራተኞች እና የድጋፍ ቡድኖች ስለ እስክርቢቶ ምርመራ እንቅስቃሴ ቀድሞ ዕውቀት የላቸውም ፡፡
የሙከራ መርሃግብሩን የሚያውቀው ከፍተኛ አመራሩ ብቻ ነው ፡፡ እንዲህ ያለው ሙከራ የደህንነት ጥቃት ቢከሰት የአይቲውን እና የድጋፍ ሰጪዎችን ምላሽ ለማወቅ ይረዳል ፡፡
ዘልቆ የመግባት ሙከራ ብዙ ስራዎችን የሚያካትት ስለሆነ እና የጥቃቱ ገጽም አንዳንድ ጊዜ ውስብስብ ስለሆነ አንዳንድ ጊዜ ብዙ ስራዎችን በራስ-ሰር ለማከናወን መሣሪያዎችን መጠቀም አንዳንድ ጊዜ አስፈላጊ ነው።
መሣሪያው በመደበኛ ክፍተቶች ላይ ከመሠረተ ልማት ጋር ይጋጫል ከዚያም ጉዳዮችን ለመፍታት ሪፖርቶችን ለሚመለከታቸው አካላት ያጋራል ፡፡
አውቶማቲክ መሣሪያዎችን መጠቀሙ የሚያስከትለው ጉዳት የተሳሳተ አዎንታዊ ውጤቶችን ሪፖርት የሚያደርጉ ቅድመ-ሁኔታ ተጋላጭነቶችን ብቻ መመርመር ነው ፡፡
እንዲሁም የሕንፃ እና የስርዓት ውህደትን ከፀጥታ እይታ አንጻር መገምገም አይችልም ፡፡ ሆኖም ፣ ብዙ ዒላማዎችን በተደጋጋሚ ለመቃኘት እና በእጅ ሙከራን ለማሟላት ተስማሚ ነው ፡፡
በእጅ ሙከራ ውስጥ ፈታኙ ወደ ዒላማው ስርዓት ዘልቆ ለመግባት የራሱን ችሎታ እና ችሎታ ይጠቀማል ፡፡ ፈታኙም ከሚመለከታቸው ቡድኖች ጋር በመመካከር የሕንፃ እና ሌሎች የአሠራር ገጽታዎች ግምገማዎችን ማከናወን ይችላል ፡፡ ለሁለንተናዊ ደህንነት ሙከራ የራስ-ሰር እና በእጅ ሙከራ ሙከራን መጠቀሙ የተሻለ ነው ፡፡
የብዕር ምርመራ የሚጀምረው በቅድመ ተሳትፎ ደረጃ ነው ፡፡ ይህ ስለ ብዕር ሙከራው ግባቸው ከደንበኛው ጋር መነጋገር እና የሙከራውን ስፋት ካርታ ማውጣት ያካትታል ፡፡
ደንበኛው እና የብዕር ሞካሪው እንደ ጥያቄዎች እና የሚጠበቁ ነገሮችን ያዘጋጃሉ ፡፡
አንዳንድ ደንበኞች በእንቅስቃሴዎች ወሰን ላይ ድንበሮችን ይጥላሉ ፡፡
ለምሳሌ ፣ ደንበኛው የመረጃ ቋት ተጋላጭነቶችን ለመፈለግ ለሞካሪው ፈቃድ ይሰጣል ፣ ግን ሚስጥራዊ መረጃዎችን ለማምጣት አይደለም።
የቅድመ-ተሳትፎ ደረጃ እንዲሁ እንደ የሙከራ መስኮት ፣ የእውቂያ መረጃ እና የክፍያ ውሎች ያሉ ሌሎች ዝርዝሮችን ይሸፍናል።
በመረጃ አሰባሰብ ደረጃ የብዕር ሞካሪዎች ስለ ደንበኛው በይፋ የሚገኝ መረጃን ይፈልጉ እና ከደንበኛው ስርዓቶች ጋር ለመገናኘት የሚችሉ መንገዶችን ይለያሉ ፡፡
ሞካሪዎቹ በውስጠኛው አውታረመረብ ውስጥ ምን ዓይነት ስርዓቶች እንዳሉ እና እንዲሁም ሶፍትዌሮች ምን እየሰሩ እንደሆነ ለማወቅ እንደ ወደብ ስካነሮችን ያሉ መሣሪያዎችን መጠቀም ይጀምራሉ ፡፡
በስጋት አምሳያ (ሞዴሊንግ) ክፍል ውስጥ ሞካሪዎቹ በቀደመው ምዕራፍ የተሰበሰቡ መረጃዎችን በመጠቀም የእያንዳንዱ ግኝት ዋጋ እና በደንበኛው ላይ የሚያሳድረው ተጽዕኖ ግኝቱ አጥቂ ወደ ስርዓት እንዲገባ ከፈቀደ ነው ፡፡
ይህ ግምገማ ፔንታሩ የድርጊት መርሃ ግብር እና የጥቃት ዘዴዎችን እንዲያወጣ ያስችለዋል ፡፡
የብዕር ሞካሪዎች አንድን ስርዓት ማጥቃት ከመጀመራቸው በፊት የተጋላጭነት ትንተና ያካሂዳሉ። እዚህ ፣ የብዕር ሞካሪዎች በሚቀጥለው ደረጃ ሊጠቀሙባቸው በሚችሉ ስርዓቶች ውስጥ ድክመቶችን ለመፈለግ ይሞክራሉ ፡፡
በብዝበዛው ደረጃ ላይ የብዕር ሞካሪዎች በታለመው ስርዓት ላይ ብዝበዛቸውን ይጀምራሉ ፡፡ የደንበኞችን ስርዓቶች ለመድረስ ሲሉ ከዚህ በፊት የተገኙ ተጋላጭነቶችን ይጠቀማሉ። ስርዓቱን ዘልቆ ለመግባት የተለያዩ መሣሪያዎችን እና ዘዴዎችን ይሞክራሉ ፡፡
በድህረ-ብዝበዛ ውስጥ ሞካሪዎች በተወሰነ ብዝበዛ በኩል ሊደርስ የሚችለውን የጉዳት መጠን ይገመግማሉ ፡፡ በሌላ አገላለጽ አደጋዎቹን ይገመግማሉ ፡፡
ለምሳሌ ፣ በብዕር ሙከራው ወቅት ሞካሪዎቹ የደንበኞቹን ስርዓት አደጋ ላይ ጥለዋል ፡፡ ያ ጣልቃ ገብነት በእውነቱ ለደንበኛው ምንም ማለት ነውን?
ለአጥቂ ፍላጎት ምንም አስፈላጊ መረጃን በማይገልጽ ስርዓት ውስጥ ከገቡ ታዲያ ምን? የደንበኛዎን የልማት ስርዓት ለመበዝበዝ ከቻሉ ያ የተጋላጭነት አደጋ በጣም ዝቅተኛ ነው።
ወደ ውስጥ የመግባት ሙከራ የመጨረሻ ደረጃ ሪፖርት ማድረግ ነው ፡፡ በዚህ ደረጃ የብዕር ሞካሪዎች ግኝታቸውን ለደንበኛው ትርጉም ባለው መንገድ ያስተላልፋሉ ፡፡ ሪፖርቱ ለደንበኛው በትክክል ምን እየሰሩ እንደሆነ እና የደህንነታቸውን አቀማመጥ ለማሻሻል ምን እንደሚያስፈልጋቸው ያሳውቃል ፡፡
ሪፖርቱ የእያንዳንዱን ብዝበዛ ዝርዝር እና እነሱን ለማስተካከል የሚረዱ እርምጃዎችን ሊያካትት ይችላል ፡፡
በብዕር ምርመራ ወቅት ጥቅም ላይ ከሚውሉት በጣም የተለመዱ መሳሪያዎች መካከል ሁለቱ ናቸው ካርታ እና ሜታፕሌት .
ሁለቱም መሳሪያዎች በታለመው ስርዓት ላይ ብዙ መረጃዎችን ሊያቀርቡ ይችላሉ ፡፡
ካሊ ሊነክስ ከአጥቂ ደህንነት ሌሎች ብዙዎችን ያጠቃልላል መሳሪያዎች በተለያዩ የሙከራ ደረጃዎች ውስጥ ያገለገሉ ፡፡