IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » penetracni_testovani
Historie: linux_distribuce architektura sluzba_na_pozadi linux_distros kultura_firmy huffmanovo_kodovani architektura osi_model penetracni_testovani
penetracni_testovani

Obsah

Penetrační testování (Pentest)

Penetrační testování je proces aktivního prověřování bezpečnosti IT infrastruktury. Na rozdíl od pouhého „skenování zranitelností“ jde pentest o krok dál – tester se pokouší nalezené chyby skutečně zneužít, aby prokázal jejich reálný dopad a zjistil, jak hluboko do systému se může dostat.

Typy penetračních testů

Pentesty se dělí podle toho, kolik informací má tester o cíli předem k dispozici:

  • Black Box (Černá skříňka): Tester nemá žádné informace o vnitřní struktuře systému. Simuluje útok zvenčí (např. od neznámého hackera z internetu).
  • White Box (Bílá skříňka): Tester má k dispozici kompletní dokumentaci, síťová schémata i zdrojové kódy. Jde o nejdetailnější formu prověrky.
  • Grey Box (Šedá skříňka): Tester má omezené informace, například uživatelský účet s nízkými právy. Simuluje útok zevnitř firmy (např. nespokojený zaměstnanec).

Metodika a fáze pentestu

Profesionální penetrační test (např. podle metodiky OWASP nebo OSSTMM) probíhá v několika krocích: 

1. **Plánování a průzkum (Reconnaissance):** Sběr veřejně dostupných informací o cíli (OSINT), zjišťování IP adres, domén a používaných technologií.
2. **Skenování a analýza (Scanning):** Zjišťování otevřených portů, běžících služeb a hledání známých zranitelností.
3. **Získání přístupu (Exploitation):** Samotný pokus o průnik (např. pomocí [[sql_injection|SQL Injection]], [[command_injection|Command Injection]] nebo sociálního inženýrství).
4. **Udržení přístupu (Persistence):** Tester zjišťuje, zda by v systému dokázal zůstat delší dobu (např. instalací zadních vrátek – backdoors).
5. **Analýza a reportování:** Nejdůležitější fáze. Výsledkem je detailní zpráva obsahující seznam chyb, jejich riziko a doporučení k opravě.

Oblasti testování

  • Webové aplikace: Testování zranitelností v kódu stránek (dle standardu OWASP Top 10).
  • Síťová infrastruktura: Prověrka Wi-Fi sítí, firewallů, VPN a serverových služeb.
  • Mobilní aplikace: Hledání chyb v aplikacích pro Android a iOS.
  • Sociální inženýrství: Testování ostražitosti zaměstnanců (např. pomocí simulovaného phishingu).
  • Fyzický pentest: Pokus o fyzické vniknutí do budovy nebo datového centra.

Pentest vs. Skenování zranitelností

Vlastnost Skenování zranitelností Penetrační test
Provedení Automatizované (nástroje jako Nessus). Kombinace automatizace a ruční práce experta.
Hloubka Najde jen povrchní chyby. Najde složité logické chyby a řetězové útoky.
Dopad Identifikuje riziko. Prokáže reálný dopad (např. ukradne data).
Četnost Často (týdně/měsíčně). Nárazově (1–2x ročně nebo po velké změně).

Etika a legálnost

Základním rozdílem mezi pentesterem a hackerem je souhlas. Každý pentest musí mít: 

1. Písemnou smlouvu (Rules of Engagement): Jasně definované cíle, co se smí a nesmí testovat.
2. Právní krytí: Dokument, který chrání testera před trestním stíháním za průnik.
3. Cíl: Zlepšení bezpečnosti, nikoliv obohacení nebo poškození.

Související pojmy: OWASP, SQL Injection, WAF, Malware, Kybernetická bezpečnost, Phishing, Rootkit.

penetracni_testovani.txt · Poslední úprava: autor: admin