Перевірка системи на вразливості з використанням інструментів KALI LINUX
Abstract
Тестування на проникнення – це детальний аналіз мережі і систем з точки зору потенційного зловмисника. Суть тесту полягає в санкціонованій спробі обійти існуючий комплекс засобів захисту інформаційної системи. Дані, отримані в результаті успішного тесту на проникнення, часто виявляють проблеми, які жоден огляд архітектури чи оцінка вразливості не зможуть визначити.
Конфіденційна інформація підприємства (електронні пошти, паролі до облікових записів, реквізити доступу до серверів, хеш-дані облікових записів користувачів та інша інформація, якої немає у відкритому доступі) є метою для багатьох кіберзлочинців. Проблема визначення та аналізу вразливості інформаційної безпеки в корпоративних інформаційних системах є актуальною на сьогоднішній день. Дослідження даного питання дає можливість визначити та класифікувати можливі загрози та модернізувати існуючі або розробити нові ефективні методи та заходи інформаційної безпеки
References
David Kennedy, Jim O'Gorman, Devon Kearns, Mati Aharoni,Metasploit: The Penetration Tester's Guide, 2011. с 13-14
Дмитро Мехед, Юлія Ткач, Володимир Базилевич, Володимир Гур’єв, Ярослав Усов, Аналіз вразливостей корпоративних інформаційних систем,Том 20, 2018
Caroline Wong and Joe Sechman. The State of Pentesting 2019, 2019, URL: http://resource.cobalt.io/the-state-of-pentesting-2019.