Služby

AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital

Odvětví

Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty

Reference Technologie

Znalosti

Nástroje O nás Spolupráce Kariéra

Pojďme to probrat

Penetrační testování — praktický návod

10. 11. 2024 1 min čtení advanced

Penetrační testování simuluje reálný útok na vaší infrastrukturu. Najde zranitelnosti dřív než útočník.

Metodologie¶

Reconnaissance — sběr informací
Scanning — identifikace služeb a zranitelností
Exploitation — pokus o zneužití
Post-exploitation — lateral movement
Reporting — dokumentace nálezů

Reconnaissance¶

Passive recon¶

whois example.com dig example.com ANY subfinder -d example.com theHarvester -d example.com -b google

Active scanning¶

nmap -sV -sC -O -p- target.com nikto -h https://target.com

Nástroje¶

Nmap: Port scanning, service detection
Burp Suite: Web app testing
Metasploit: Exploitation framework
SQLMap: SQL injection automation
Nuclei: Vulnerability scanning

Klíčový takeaway¶

Pentest pravidelně (min. 1x ročně). Kombinujte automatizované skenování s manuálním testováním.

securitypentesthackingnmap

Sdílet:

CORE SYSTEMS tým

Stavíme core systémy a AI agenty, které drží provoz. 15 let zkušeností s enterprise IT.

Všechny články

Další know-how

Nmap tutorial — network scanning

Kompletní průvodce Nmap. Skenování portů, service detection, scripting engine.

Integrace Java aplikaci s Active Directory

Autentizace a autorizace uzivatelu v Java EE pres LDAP/Active Directory. JNDI, Spring Security.

BYOD a bezpecnost firemni site

Bring Your Own Device meni pravidla hry. Jak zabezpecit firemni sit, kdyz si zamestnanci noси vlastni zarizeni?