Pen Testing คืออะไร

Software testing ความรู้ สำหรับ Tester ผู้ทดสอบ เป็นส่วนสำคัญในการ test โปรแกรม การ ทดสอบโปรแกรมมีความรู้แนะนำไว้ในหมวดนี้

Moderator: mindphp, ผู้ดูแลกระดาน

nutapisit
PHP Hero Member
PHP Hero Member
โพสต์: 145
ลงทะเบียนเมื่อ: 21/06/2021 10:56 am

Pen Testing คืออะไร

โพสต์ที่ยังไม่ได้อ่าน โดย nutapisit »

Pen Testing คืออะไร

ในปัจจุบันนั้นได้มีผู้ไม่หวังดีทางเทคโนโลยีที่จะโจมตีใส่ข้อมูลของเราเพื่อจะที่จำไปใช้ในทางที่ผิด หรือที่เราเรียกกันว่า Hacker นั้นเอง เพราะฉะนั้นแล้วทางผู้พัฒนาจึงได้มีการทำ Security ขึ้นมาเพื่อปกป้องข้อมูลของผู้ใช้งาน เพราะความปลอดภัยของข้อมูลนั้นเป็นเรื่องที่สำคัญ โดยการโจมตีข้อมูลนั้นมักจะเกิดจากที่เรารู้เท่าไม่ถึงการณ์เช่นการไปกดหรือไปโดนลิ้งแบบตั้งใจหรือไม่ได้ตั้งใจก็ตาม หรือ แม้กระทั่งเป็นการคู่แข่งในการค้าขาย และในปัจจุบันนั้นได้มีการทำที่เรียกว่า Pen Testing เกิดขึ้น โดย Pen Test จะมีรายละเอียดยังไง ไปศึกษากันครับ

Pen Testing คืออะไร
Pen Testing คืออะไร
1.jpg (18.36 KiB) Viewed 2475 times

Pen Testing นั้นคืออะไร?

Pen Testing คือการทดสอบระบบความปลอดภัยแบบจำลองเหตุการณ์การโจมตีในรูปแบบต่างๆ เพราะต้องหาช่องโหว่ของระบบความปลอดภัย แล้วใครเป็นคนทำ Pen Testing หล่ะ? แน่นอนว่าคนที่ทำ Pen Testing นั้นต้องเป็นคนที่ไม่รู้ระบบที่จะให้ทดสอบเลย เพราะว่าในการหาช่องโหว่นั้น จะให้รู้ข้อมูลไม่ได้ ซึ่งแน่นอนว่าจะต้องเป็นการจ้างซึ่งในการจ้างนั้น จะต้องจ้าง White Hacker White Hacker คือ Hacker ที่เคยมีประสบการณ์ในสร้างหรือการพัฒนา แอปพลิเคชั่น หรืออาจจะเป็น Software มาก่อนรู้ระบบความปลอดภัยในหลายๆอย่างครับ ต่อไปเราจะมาดุกันว่า ขั้นตอนการ Pen Testing นั้นมีอะไรบ้างครับ

ขั้นตอนการ Pen Testing นั้นมีดังนี้
  • ขั้นตอนแรกคือการวางแผนและกำหนดขอบเขตของงาน
  • ขั้นตอนที่สองคือการทำความเข้าใจเกี่ยวกับระบบความปลอดภัยและทดลองโดยการทดลองแบ่งออกย่อยได้อีก 2 อย่างคือ Static และ Dynamic Analysis
  • ขั้นตอนที่สามคือเริ่มการโจมตีเข้าผ่านทางช่องโหว่ของ Software
  • ขั้นตอนที่สี่คือการแอบเข้าไปยังระบบ
  • ขั้นตอนสุดท้ายคือการสรุปและวิเคราะห์
5 วิธีการทดสอบของ Pen Testing
  • External Testing เป็นการทดสอบโจมตีทาง Internet ไม่ว่าจะเป็น เว็บไซต์ ,Web Application , DNS
  • Internal Testing เป็นการทดสอบการโจมตีโดยเจาะระบบ Firewall ไปยังระบบข้างใน
  • Blind Testing เป็นการทดสอบการโจมตีที่รู้ข้อมูลน้อยที่สุด โดยจะรู้แค่ชื่อขององค์กรนั้น
  • Double-blind Testing เป็นการทดสอบการโจมตีที่คล้ายกับ Blind Testing แต่ในวิธีนี้จะไม่ให้ทีมรักษาความปลอดภัยขององค์กรนั้นรู้
  • Targeted Testing วิธีนี้จะเป็นวิธีพัมนาความปลอดภัยของระบบ เพราะทาง Pen Testing กับ ทีมรักษาความปลอดภัยต้องทำงานร่วมกันครับ

จะเห็นว่า Pen Testing นั้นจำเป็นอย่างมาก และส่งผลดีต่อองค์กรของคุณ เพราะฉะนั้นคุณควรเลือกใช้ Pen Testing ให้ตรงกับความต้องการขององค์กรเพื่อที่จะได้แก้ปัญหาให้ตรงจุดครับ โดยผมหวังว่าบทความนี้จะเป็นประโยชน์ต่อคนที่สนใจใน Pen Testing นะครับ


แหล่งที่มา :
https://www.flickr.com/photos/64227347@N02/6238711153/in/photolist-avi2tp-2kKggHs-9sGYDD-wzuhA-yjDod-2jtuMuJ-4BkerY-9h1yJU-4bKKbj-4KMGZV-6f8rdY-bZs49C-zmhE9-wNJNd-58XTMa-SR2sR-64S3yo-2TLqX6-8mYxWA-6sQEqT-3hEQy-ftPbbJ-GSEUx-5BLaks-51GHzs-2epJJU-dNbCvC-6MBdwD-swt7-2kKCYmU-zmhE8-5nR182-6gbPUh-6gbPPu-6r2gJM-oYSXF-5VkaT-HgScr-74wrkV-zQ1UU-74AknL-5dZa7o-5DTUV3-472A-5iz1u9-7sWw2r-7sWvUH-7sWvFP-68hDfi-7t1tjJ
http://nontawattalk.sran.org/2009/10/penetration-test-1.html
https://itigic.com/th/guide-to-get-started-with-pentesting/
https://board.postjung.com/1161764
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 40