_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie
Lab
Blog Know-how Nástroje
O nás Spolupráce Kariéra
Pojďme to probrat

Penetrační testování — praktický návod

10. 11. 2024 1 min čtení advanced

Penetrační testování simuluje reálný útok na vaší infrastrukturu. Najde zranitelnosti dřív než útočník.

Metodologie

  1. Reconnaissance — sběr informací
  2. Scanning — identifikace služeb a zranitelností
  3. Exploitation — pokus o zneužití
  4. Post-exploitation — lateral movement
  5. Reporting — dokumentace nálezů

Reconnaissance

Passive recon

whois example.com dig example.com ANY subfinder -d example.com theHarvester -d example.com -b google

Active scanning

nmap -sV -sC -O -p- target.com nikto -h https://target.com

Nástroje

  • Nmap: Port scanning, service detection
  • Burp Suite: Web app testing
  • Metasploit: Exploitation framework
  • SQLMap: SQL injection automation
  • Nuclei: Vulnerability scanning

Klíčový takeaway

Pentest pravidelně (min. 1x ročně). Kombinujte automatizované skenování s manuálním testováním.

securitypentesthackingnmap
Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

Nmap tutorial — network scanning

Kompletní průvodce Nmap. Skenování portů, service detection, scripting engine.

Integrace Java aplikaci s Active Directory

Autentizace a autorizace uzivatelu v Java EE pres LDAP/Active Directory. JNDI, Spring Security.

BYOD a bezpecnost firemni site

Bring Your Own Device meni pravidla hry. Jak zabezpecit firemni sit, kdyz si zamestnanci noси vlastni zarizeni?