• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Cum poti face teste de securitate IT (Penetration Testing) folosind Windows?

1
  • Publicat de Andrei Avădănei
  • în Recomandate · Securitate · Securitate IT · Tehnic
  • — 24 iun., 2015 at 6:23 pm

Testele de securitate IT de tip Penetration Testing presupun ca o echipa specializata de specialisti in domeniu sa testeze securitatea unei infrastructuri IT, avand o abordare similara cu cea a infractorilor cibernetici.

E foarte important sa testezi securitatea unei infrastructuri, fie ca este vorba de un site, de o aplicatie, de un serviciu online sau de o intreaga retea de servere, servicii si aplicatii. Evident, exista mai multe tipuri de Penetration Testing (White Box – atunci cand specialistii au informatii din interior cu privire la ce se afla in acea retea, Black Box – atunci cand specialistii ataca infrastructura pornind de la minimul de informatii necesare (in cele mai multe situatii doar IP-urile retelei) pentru a putea desfasura testele sau Grey Box – un mix intre cele doua.

Penetration Testing de pe Windows cu Pentest Box

teste de securitate it - pentest pe windows
De cele mai multe ori, cei care fac Penetration Testing, folosesc diverse unelte Open Source/Licentiate care ajuta la realizarea unor teste complete mai eficient, plus valoarea fiind adusa de interpretarile umane si testele ulterioare ce se fac, pe baza rezultatelor obtinute in urma analizelor automate.

Din pacate, aceste aplicatii, de cele mai multe ori (mai ales daca sunt Open Source) nu sunt compatibile cu sistemul de operare Windows, Linux fiind favoritul OS cu care se lucreaza in astfel de scenarii.

Totusi, exista multe persoane care inca folosesc Windows. De aceea, a aparut Pentest Box, un fel de Kali Linux, dar exclusiv pentru Windows. Reuseste sa organizeze aproape 100 de aplicatii si unelte Open Source, ce erau pana acum disponibile majoritar doar pentru utilizatori de Linux, pe categorii precum:

  • scannere de vulnerabilitati web
  • web proxy
  • crawlere web
  • unelte folosite pentru information gathering
  • unelte de exploatare
  • atacuri wireless
    etc.

Avantaje ale Pentest Box

Pentest Box are cateva avantaje importante ce il fac si mai atractiv, si anume:

  • poti sa-l folosesti direct pe masina fizica, fara a fi necesara prezenta unei masini virtuale
  • poate rula pe Windows instalat nou
  • nu are dependente speciale
  • poate fi customizat
  • are si un auto-updater
  • datorita lipsei unei masini virtuale, consuma doar vreo 20MB RAM la lansare si evident, mult mai putin spatiu pe Hard Disk, putand fi avut in permanenta pe un simplu stick USB

Evident, asta nu schimba cu ceva faptul ca cel care foloseste aceasta suita de unelte de securitate IT, trebuie sa fie specialist in domeniu, sa stapaneasca avantajele si modul de lucru al acestor unelte. Totusi, nu trebuie sa uitam ca exista companii precum Bit Sentinel, care fac teste de securitate informatica, si nu numai, zilnic iar experienta lor te-ar putea ajuta daca simti ca situatia te depaseste.

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior De ce reportajul „In cautarea celui mai periculos oras de pe Internet – Hackerville” este un esec?
  • Articolul următor 4 proiecte de urmarit – afla daca un email este spam, ce proiecte primesc finantare prin lume, unde se fac tranzactiile cu Bitcoin

1 Comentariu

  1. caezsar spune:
    iunie 24, 2015 la 8:55 pm

    Ce gluma buna si cu acest „Pentest Box” ! Cred ca e facut de niste „specialisti” plictisiti in a testa vulnerabilitati pe adevaratele systeme de operare pretabile in a efectua teste de acest gen! Nici nu vreau sa ma gandesc la cum „s-ar misca” aceste tool-uri la nivel de retea pe TCP/IP stack-ul windowsului, ca sa nu mai punem problema layerelor superioare! Windows nu a fost si nu va fii niciodata conceput pentru a efectua astfel de teste indiferent de suita de tool-uri portata. Cel putin nu atata timp cat este mentinut ca o fabrica de extorcat si stors bani.

    In final, tuturor celor care vor sa-l teste le urez happy pentesting! dar cu firewalul si antivirusul up to date and up and running!


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • mai 2022
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Recomandate
  • Cum poti face teste de securitate IT (Penetration Testing) folosind Windows?
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons