• Penetration test (yoki pentest)ning maqsadi — kompaniyada mavjud bo‘lgan xavfsizlik bo‘shliqlarini aniqlash va shu orqali ularning mudofaasini yaxshilashdir. Kompaniyaning tarmog‘i, qurilmalari va dasturiy ta’minoti vaqt o‘tishi bilan o‘zgarib boradi, shuning uchun penetration testing — bu doimiy takrorlanuvchi jarayondir. Kompaniyaning attack surfacei vaqti-vaqti bilan o‘zgarib turadi. Bunga yangi aniqlangan software vulnerabilities, ichki faoliyatdagi configuration mistakes, yoki yangi segmentlarni ochib qo‘yadigan IT restructuring sabab bo‘lishi mumkin.

Ushbu Learning Moduleda biz bunday attack surfaceni qanday qilib tizimli tarzda passive va active usullar bilan xaritalashni (ya’ni mapping qilishni) o‘rganamiz, va ushbu ma’lumotni butun penetration test lifecycle davomida qanday samarali foydalanish mumkinligini tushunib chiqamiz.

6.1. The Penetration Testing Lifecycle

6.2. Passive Information Gathering

6.3. Active Information Gathering