یک سناریوی عملی به منظور تست نفوذ جعبه سیاه برای یک سازمان
ارزیابی امنیتی در سطوح مختلف قابل انجام است. یکی از انواع ارزیابی امنیتی و تست نفوذ، تست جعبه سیاه است. هدف از این نوع تست بررسی میزان آسیبپذیر بودن سازمان از یک دیدگاه بیرونی و آزمایش میزان موثر بودن کنترلهای امنیتی که در سطح سازمانی مدیریت میشوند، است. در این نوع تست، هیچ اطلاعاتی به جز آدرسهای عمومی و ارتباطی شرکت در اختیار تیم تست نخواهد بود. این مطلب در بخشهای مختلف، سناریویی برای انجام تست جعبه سیاه توسط تیم Hackme است که در ادامه بررسی خواهد شد. برای دریافت گزارش کامل این مطلب در منوی سمت چپ به لینک منبع مراجعه کنید. تهیه و تدوین: پرند صلواتی
مرکز ماهر
دانشگاه کردستان