Penetration test jarayonida turli xil external-facing services larni uchratish va ularning turli attack larga moyilligini aniqlash odatiy hol hisoblanadi. Biroq, penetration testers sifatida biz engagement o‘rtasida exploits ni noldan yozish uchun vaqtga ega bo‘lmaymiz.

Yaxshiyamki, information security community ning tajribasidan foydalanishning bir necha usullari mavjud:

• Locating Public Exploits – Kali Linux va internetda mavjud exploits lar bilan ishlash usullarini ko‘rsatadi.
• Fixing Exploits – mavjud exploits larni o‘zimizga moslashtirish va kerakli sharoitlarga mos qilib o‘zgartirishni o‘rgatadi.

Keyin, biz juda qiziqarli mavzuning yuzasidan tanishamiz: Anti Virus Evasion. Anti Virus (AV) evasion o‘zi mustaqil perimeter attack bo‘lmasa-da, zamonaviy tashkilotlarning ko‘pchiligi AV solutions ishlatgani sababli, AV bypass usullarini bilish bizga foydali bo‘ladi.

Oxirgi bosqichda, perimeter attacks bo‘yicha o‘rganishimizni Cryptography va Password Attacks tahlili bilan yakunlaymiz. Ko‘pgina tashkilotlarda weak yoki predictable passwords keng tarqalgan. Ushbu Module quyidagilarni o‘z ichiga oladi:

• Network services ga hujum qilish usullari.
• Turli xil credentials ni qo‘lga kiritish va password cracking usullari.