7 تفاوت اصلی بین Hacker و Penetration Tester که باید بدانید

تفاوت بارز بين نفوذ توسط يك هكر و pentester است ، در اين مورد به اين چند نكته توجه داشته باشيد:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. قالبا تست نفوذ هاي ما به صورت محدود و مثلا بر روي يك سامانه وب انجام مي شود ، در صورتي يك نفوذگر چنين محدوديتي ندارد.
  2. يك نفوذگر بدون محدوديت و حتي با متد هاي unsafe عمل مي كند در صورتي كه pentester چنين اجازه اي ندارد.
  3. يك نفوذگر در بسياري از موارد scope نهايي دارد ، به طور مثال دستيابی به اطلاعات يك سامانه در ديتابيس كه شايد چند hop با وب سايت تحت نفوذ فاصله دارد ولی pentester خارج از وب سايت تست عمل نمی كند.
  4. داشتن attack tree براي يك نفوذگر بسيار مهم است در صورتیكه در گزارش هاي pentest ديده نمی شود.
  5. ارزيابی واقعی يك ضعف امنيتی بايستی بگونه اي باشد كه ان نقطه ضعف در كنار ساير نقطه ضعف هاي امنيتی ديده شود.
  6. در بسياري از موارد ديده شده كه در تست هاي امنيتی ، تجهيزات امنيتی غير فعال می شوندو می بایست resiliency انها در مقابل حملات تست شود.
  7. در اكثر موارد تست هاي ما server-side هستند و بخش client-side ناديده می شود در صورتی که در حال حاضر بيشتر حملات از سمت كلاينت رخ مي دهند.

نظرات