Embedded Files
Black Box (Kara Kutu) Sızma Testi; Bir kara kutu testinde, sızma ekibi, hedef sistem hakkında hiçbir iç bilgisi olmadan, bir hacker rolündedir. Kara kutu olarak da adlandırılan sızma testi, sistemi ilk kez keşfeden bir bilgisayar korsanı gibi herhangi bir bilgiye sahip olmadan bir sisteme (kutuya) girmeyi başarmaktır.
Sızma testi ekibi ortam hakkında hiçbir bilgiye sahip değildir ve testlerini kör bir şekilde gerçekleştirir. Hedefi, dışarıdan bir saldırganın yapabildiği gibi hedef sisteme nasıl girileceğini bulmaktır. Sızma ekibine herhangi bir bilgi, herhangi bir mimari şema veya kaynak kodu verilmez. Kara kutu sızma testi, ağın dışından gelebilecek bir sistemdeki güvenlik açıklarını belirler. Bu, kara kutu sızma testinin şu anda çalışan programların ve hedef ağ içindeki sistemlerin dinamik analizine dayandığı anlamına gelir.
Kara kutu sızma testi ekibi, otomatik tarama araçları ve manuel sızma testi için metodolojilere aşina olmalıdır. Kara kutu sızma testi ekibinin ayrıca, gözlemlerine dayanarak kendi hedef ağlarına ait kendi haritalarını oluşturma yeteneklerine sahip olmaları gerekir, sızma testi ekibine sağlanan sınırlı bilgi kara kutu sızma testlerini en hızlı şekilde olmasını sağlar, çünkü bu süresi büyük ölçüde sızma testi ekibinin hedefin dışa dönük hizmetlerinde güvenlik açıklarını bulma ve kullanma yeteneğine bağlıdır.
Google Sites
Report abuse