የሥነ ምግባር ጠለፋ መሠረታዊ ነገሮች

ይህ የብሎግ ልኡክ ጽሁፍ የእንሰት ሙከራ እና የስነምግባር ጠለፋ መግቢያ ነው። የብዕር ምርመራ መሰረታዊ ነገሮችን እንሸፍናለን እና ሰርጎ መግባት ምርመራ ለድርጅቶች ለምን አስፈላጊ እንደሆነ እናብራራለን ፡፡

እንዲሁም የክትባት ምርመራ ደረጃዎችን በመሸፈን በእያንዳንዱ ምዕራፍ ምን እንደሚከሰት እንገልፃለን ፡፡

በመጨረሻም ፣ በፔንቸር ሙከራ ውስጥ በተለምዶ የሚጠቀሙባቸውን አንዳንድ መሣሪያዎችን እንመለከታለን ፡፡




የፆታ ዝንባሌ ሙከራ - ሥነምግባር ጠለፋ መሠረታዊ ነገሮች

ሥነምግባር ጠለፋ ምንድን ነው?

ስለጠለፋ ስናስብ ብዙውን ጊዜ ከህገ-ወጥ ወይም ከወንጀል ድርጊት ጋር እናያይዘዋለን ፡፡ ጠላፊ ስርዓት ላይ ጥቃት ሲሰነዘርባቸው ያለ ሥርዓቱ ባለቤት ሳያውቁ እና ሳይፈቅዱ ይህን ያደርጋሉ ፡፡ በቀላል አነጋገር የባለቤቱን ሙሉ ፈቃድ እና ያለ ቅድመ ስምምነት ወደ አንድ ሰው ቤት እንደመግባት ነው።

የሥነ ምግባር ጠለፋ በሌላ በኩል አሁንም ጠለፋ ነው ፡፡ እሱ ስለ አንድ ስርዓት መረጃ መሰብሰብ ፣ ቀዳዳዎችን መፈለግ እና ተደራሽ መሆንን ያካትታል ፡፡ ሆኖም ፣ በስነምግባር ጠለፋ ፣ የብዕር መርማሪው has_ ሙሉ ፈቃዱ እና ፈቃዱ የስርዓቱ ባለቤት _ ስለዚህ እንቅስቃሴው ሥነ ምግባራዊ ይሆናል ፣ ማለትም በጥሩ ዓላማዎች ይከናወናል።


ደንበኞች ደህንነትን ለማሻሻል የሥነ ምግባር ጠላፊዎችን ይቀጥራሉ ፡፡

የእንሰሳት ሙከራ ምንድነው?

የጾታ እርቀት ሙከራ ከደህንነት ጥሰቶች ጋር ተያይዞ የሚመጣውን አደጋ ለመገምገም እውነተኛ ጥቃቶችን ማስመሰልን ያካትታል ፡፡

በብዕር ምርመራ ወቅት ሞካሪዎች ተጋላጭነቶችን ለማግኘት የተለያዩ መሣሪያዎችን እና ዘዴዎችን ይጠቀማሉ ፡፡ ከዚያ አጥቂዎች ከተሳካ ብዝበዛ በኋላ ምን ሊያገኙ እንደሚችሉ ለመገምገም ተጋላጭነቶቹን ለመጠቀም ይሞክራሉ ፡፡

የእንሰሳት ምርመራ ለምን አስፈለገ?

ባለፉት ዓመታት የኢንፎርሜሽን ቴክኖሎጂን የሚያካትቱ የሳይበር ማስፈራሪያዎች እና የወንጀል ድርጊቶች ቁጥር በየጊዜው እየጨመረ መጥቷል ፡፡ የንግድ ተቋማት በስርአቶቻቸው ውስጥ ያሉ ድክመቶችን ለመለየት መደበኛ የተጋላጭነት ግምገማ እና ስር የሰደደ ምርመራ ማድረግ አለባቸው ፡፡ ከዚያ ስርዓቶቻቸውን ከተንኮል አዘል ጠላፊዎች ለመጠበቅ ውጤታማ እርምጃዎችን መጠቀም ይችላሉ።


የብዕር ሙከራን የሚያከናውን ማን ነው?

ሥነምግባር ጠላፊዎች በመደበኛነት የፆታ ግንኙነት ምርመራ የሚያካሂዱ ሰዎች ናቸው ፡፡

ሌባን ለመያዝ እንደ አንድ ማሰብ አለብዎት ፡፡

በስነምግባር ጠለፋ ውስጥም ተመሳሳይ ነው ፡፡

በኮምፒተር ሲስተም ውስጥ የደህንነት ቀዳዳዎችን ለመፈለግ እና ለማስተካከል እንደ ተንኮል-አዘል ጠላፊ ማሰብ አለብዎት ፡፡ እነሱ ሊጠቀሙባቸው የሚችሉትን ተመሳሳይ ዘዴዎችን ፣ መሣሪያዎችን እና ሂደቶችን ይጠቀማሉ ፡፡


ሥነምግባር ያለው ጠላፊ ወንጀለኛ ሊጠቀምባቸው የሚችላቸውን ተመሳሳይ መሣሪያዎችን እና ዘዴዎችን ይጠቀማል ፡፡ ግን አውታረመረብን ወይም ስርዓትን ደህንነት ለማስጠበቅ ሲሉ በደንበኛው ሙሉ ድጋፍ እና ይሁንታ ይህን ያደርጋሉ።

የተጋላጭነት ተጋላጭነት ግምገማ የእንሰት ሙከራ

የተጋላጭነት ተጋላጭነት የተጋለጡ ንብረቶችን (አውታረመረብ ፣ አገልጋይ ፣ አፕሊኬሽኖች) ለተጋላጭነቶች ይመረምራል ፡፡ የተጋላጭነት ፍተሻ ጉዳቱ በተደጋጋሚ የሐሰት ውጤቶችን የሚዘግብ መሆኑ ነው ፡፡ የውሸት አዎንታዊ ውጤቶች አሁን ያለው ቁጥጥር ሙሉ በሙሉ ውጤታማ እንዳልሆነ ምልክት ሊሆን ይችላል ፡፡

የፆታ ብልት ሙከራ አንድ እርምጃ ወደፊት ይራመዳል እናም ተጋላጭነቶችን ይመለከታል እንዲሁም ይሞክሯቸዋል እንዲሁም ይጠቀማሉ ፡፡



ዘልቆ የመሞከር ዓይነቶች

የጥቁር ሣጥን ዘልቆ መሞከር

በጥቁር ሳጥን ውስጥ ዘልቆ በመግባት ሙከራ ውስጥ ፈታኙ ስለ ዒላማው ምንም ዕውቀት የለውም ፡፡ ይህ የእውነተኛውን ዓለም ጥቃቶች በቅርበት ያስመሰላል እና የውሸት ውጤቶችን ይቀንሰዋል።


ይህ ዓይነቱ ሙከራ በታለመው ስርዓት / አውታረመረብ ላይ ሰፊ ጥናትና መረጃ መሰብሰብን ይጠይቃል ፡፡ የጥቁር ሣጥን ዘልቆ ለመግባት ሙከራ ለማድረግ በተለምዶ ብዙ ጊዜ ፣ ​​ጥረት እና ወጪን ይወስዳል።

ግራጫ-ሣጥን ዘልቆ መሞከር

በግራጫ ሳጥን ውስጥ የመግባት ሙከራ ውስጥ ፈታኙ ስለታለመው መሠረተ ልማት ውስን ወይም ከፊል ዕውቀት አለው ፡፡ በቦታው ላይ ስለ ደህንነት ስልቶች የተወሰነ ዕውቀት አላቸው ፡፡

ይህ በውስጥ ውስጥ ወይም በውጫዊ ጠላፊ ካለው ጥቃት ጋር ይመሳሰላል አንዳንድ በታለመው ስርዓት ላይ እውቀት ወይም መብቶች ፡፡

የነጭ-ሣጥን ዘልቆ መሞከር

በነጭ ሳጥን ውስጥ ዘልቆ በመግባት ሙከራ ውስጥ ሞካሪዎቹ ስለታለመው መሠረተ ልማት የተሟላ ጥልቅ ዕውቀት አላቸው ፡፡ በቦታው ስላሉት የደህንነት ስልቶች ያውቃሉ ፡፡ ይህ ሙከራውን በጣም ፈጣን ፣ ቀላል እና ርካሽ ያደርገዋል።


ይህ በታለመው ስርዓት ላይ ሙሉ ዕውቀት እና መብቶች ባለው በውስጥ አዋቂ ሰው ሊደርስ የሚችል ጥቃትን ያስመስላል።

የታወጀ ሙከራ

በዚህ ዓይነቱ ሙከራ ሁሉም ሰው ምርመራው መቼ እንደሚጀመር ያውቃል ፡፡ የአይቲ ሰራተኞች የኔትወርክ ቡድን እና የአስተዳደር ቡድኑ ስለ ብዕር ሙከራ እንቅስቃሴ ቀድሞ ዕውቀት አላቸው ፡፡

ያልታሰበ ሙከራ

በዚህ ዓይነቱ ሙከራ የአይቲ ሠራተኞች እና የድጋፍ ቡድኖች ስለ እስክርቢቶ ምርመራ እንቅስቃሴ ቀድሞ ዕውቀት የላቸውም ፡፡

የሙከራ መርሃግብሩን የሚያውቀው ከፍተኛ አመራሩ ብቻ ነው ፡፡ እንዲህ ያለው ሙከራ የደህንነት ጥቃት ቢከሰት የአይቲውን እና የድጋፍ ሰጪዎችን ምላሽ ለማወቅ ይረዳል ፡፡

ራስ-ሰር የእርግዝና ሙከራ

ዘልቆ የመግባት ሙከራ ብዙ ስራዎችን የሚያካትት ስለሆነ እና የጥቃቱ ገጽም አንዳንድ ጊዜ ውስብስብ ስለሆነ አንዳንድ ጊዜ ብዙ ስራዎችን በራስ-ሰር ለማከናወን መሣሪያዎችን መጠቀም አንዳንድ ጊዜ አስፈላጊ ነው።

መሣሪያው በመደበኛ ክፍተቶች ላይ ከመሠረተ ልማት ጋር ይጋጫል ከዚያም ጉዳዮችን ለመፍታት ሪፖርቶችን ለሚመለከታቸው አካላት ያጋራል ፡፡

አውቶማቲክ መሣሪያዎችን መጠቀሙ የሚያስከትለው ጉዳት የተሳሳተ አዎንታዊ ውጤቶችን ሪፖርት የሚያደርጉ ቅድመ-ሁኔታ ተጋላጭነቶችን ብቻ መመርመር ነው ፡፡

እንዲሁም የሕንፃ እና የስርዓት ውህደትን ከፀጥታ እይታ አንጻር መገምገም አይችልም ፡፡ ሆኖም ፣ ብዙ ዒላማዎችን በተደጋጋሚ ለመቃኘት እና በእጅ ሙከራን ለማሟላት ተስማሚ ነው ፡፡

በእጅ ዘልቆ መሞከር

በእጅ ሙከራ ውስጥ ፈታኙ ወደ ዒላማው ስርዓት ዘልቆ ለመግባት የራሱን ችሎታ እና ችሎታ ይጠቀማል ፡፡ ፈታኙም ከሚመለከታቸው ቡድኖች ጋር በመመካከር የሕንፃ እና ሌሎች የአሠራር ገጽታዎች ግምገማዎችን ማከናወን ይችላል ፡፡ ለሁለንተናዊ ደህንነት ሙከራ የራስ-ሰር እና በእጅ ሙከራ ሙከራን መጠቀሙ የተሻለ ነው ፡፡



የፆታ እርማት ሙከራ ደረጃዎች

የብዕር ምርመራ የሚጀምረው በቅድመ ተሳትፎ ደረጃ ነው ፡፡ ይህ ስለ ብዕር ሙከራው ግባቸው ከደንበኛው ጋር መነጋገር እና የሙከራውን ስፋት ካርታ ማውጣት ያካትታል ፡፡

ደንበኛው እና የብዕር ሞካሪው እንደ ጥያቄዎች እና የሚጠበቁ ነገሮችን ያዘጋጃሉ ፡፡

አንዳንድ ደንበኞች በእንቅስቃሴዎች ወሰን ላይ ድንበሮችን ይጥላሉ ፡፡

ለምሳሌ ፣ ደንበኛው የመረጃ ቋት ተጋላጭነቶችን ለመፈለግ ለሞካሪው ፈቃድ ይሰጣል ፣ ግን ሚስጥራዊ መረጃዎችን ለማምጣት አይደለም።

የቅድመ-ተሳትፎ ደረጃ እንዲሁ እንደ የሙከራ መስኮት ፣ የእውቂያ መረጃ እና የክፍያ ውሎች ያሉ ሌሎች ዝርዝሮችን ይሸፍናል።

የመረጃ መሰብሰብ

በመረጃ አሰባሰብ ደረጃ የብዕር ሞካሪዎች ስለ ደንበኛው በይፋ የሚገኝ መረጃን ይፈልጉ እና ከደንበኛው ስርዓቶች ጋር ለመገናኘት የሚችሉ መንገዶችን ይለያሉ ፡፡

ሞካሪዎቹ በውስጠኛው አውታረመረብ ውስጥ ምን ዓይነት ስርዓቶች እንዳሉ እና እንዲሁም ሶፍትዌሮች ምን እየሰሩ እንደሆነ ለማወቅ እንደ ወደብ ስካነሮችን ያሉ መሣሪያዎችን መጠቀም ይጀምራሉ ፡፡

የስጋት ሞዴሊንግ

በስጋት አምሳያ (ሞዴሊንግ) ክፍል ውስጥ ሞካሪዎቹ በቀደመው ምዕራፍ የተሰበሰቡ መረጃዎችን በመጠቀም የእያንዳንዱ ግኝት ዋጋ እና በደንበኛው ላይ የሚያሳድረው ተጽዕኖ ግኝቱ አጥቂ ወደ ስርዓት እንዲገባ ከፈቀደ ነው ፡፡

ይህ ግምገማ ፔንታሩ የድርጊት መርሃ ግብር እና የጥቃት ዘዴዎችን እንዲያወጣ ያስችለዋል ፡፡

የተጋላጭነት ትንተና

የብዕር ሞካሪዎች አንድን ስርዓት ማጥቃት ከመጀመራቸው በፊት የተጋላጭነት ትንተና ያካሂዳሉ። እዚህ ፣ የብዕር ሞካሪዎች በሚቀጥለው ደረጃ ሊጠቀሙባቸው በሚችሉ ስርዓቶች ውስጥ ድክመቶችን ለመፈለግ ይሞክራሉ ፡፡

ክዋኔ

በብዝበዛው ደረጃ ላይ የብዕር ሞካሪዎች በታለመው ስርዓት ላይ ብዝበዛቸውን ይጀምራሉ ፡፡ የደንበኞችን ስርዓቶች ለመድረስ ሲሉ ከዚህ በፊት የተገኙ ተጋላጭነቶችን ይጠቀማሉ። ስርዓቱን ዘልቆ ለመግባት የተለያዩ መሣሪያዎችን እና ዘዴዎችን ይሞክራሉ ፡፡

የልጥፍ ብዝበዛ

በድህረ-ብዝበዛ ውስጥ ሞካሪዎች በተወሰነ ብዝበዛ በኩል ሊደርስ የሚችለውን የጉዳት መጠን ይገመግማሉ ፡፡ በሌላ አገላለጽ አደጋዎቹን ይገመግማሉ ፡፡

ለምሳሌ ፣ በብዕር ሙከራው ወቅት ሞካሪዎቹ የደንበኞቹን ስርዓት አደጋ ላይ ጥለዋል ፡፡ ያ ጣልቃ ገብነት በእውነቱ ለደንበኛው ምንም ማለት ነውን?

ለአጥቂ ፍላጎት ምንም አስፈላጊ መረጃን በማይገልጽ ስርዓት ውስጥ ከገቡ ታዲያ ምን? የደንበኛዎን የልማት ስርዓት ለመበዝበዝ ከቻሉ ያ የተጋላጭነት አደጋ በጣም ዝቅተኛ ነው።

ሪፖርት ማድረግ

ወደ ውስጥ የመግባት ሙከራ የመጨረሻ ደረጃ ሪፖርት ማድረግ ነው ፡፡ በዚህ ደረጃ የብዕር ሞካሪዎች ግኝታቸውን ለደንበኛው ትርጉም ባለው መንገድ ያስተላልፋሉ ፡፡ ሪፖርቱ ለደንበኛው በትክክል ምን እየሰሩ እንደሆነ እና የደህንነታቸውን አቀማመጥ ለማሻሻል ምን እንደሚያስፈልጋቸው ያሳውቃል ፡፡

ሪፖርቱ የእያንዳንዱን ብዝበዛ ዝርዝር እና እነሱን ለማስተካከል የሚረዱ እርምጃዎችን ሊያካትት ይችላል ፡፡



ለዝሙት ሙከራ የሚያገለግሉ የተለመዱ መሣሪያዎች

በብዕር ምርመራ ወቅት ጥቅም ላይ ከሚውሉት በጣም የተለመዱ መሳሪያዎች መካከል ሁለቱ ናቸው ካርታ እና ሜታፕሌት .

ሁለቱም መሳሪያዎች በታለመው ስርዓት ላይ ብዙ መረጃዎችን ሊያቀርቡ ይችላሉ ፡፡

ካሊ ሊነክስ ከአጥቂ ደህንነት ሌሎች ብዙዎችን ያጠቃልላል መሳሪያዎች በተለያዩ የሙከራ ደረጃዎች ውስጥ ያገለገሉ ፡፡