Some content of this application is unavailable at the moment.
If this situation persist, please contact us atFeedback&Contact
1. (WO2018138608) PENETRATION TESTING OF A NETWORKED SYSTEM
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.: WO/2018/138608 International Application No.: PCT/IB2018/050328
Publication Date: 02.08.2018 International Filing Date: 18.01.2018
IPC:
H04L 29/06 (2006.01) ,H04L 12/26 (2006.01) ,G06F 21/57 (2013.01)
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12
Data switching networks
02
Details
26
Monitoring arrangements; Testing arrangements
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57
Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
Applicants:
XM LTD. [IL/IL]; 2 SAPIR ST. 4685206 Hertzelia, IL
VAN DYKE, Marc [US/IL]; IL (BW)
Inventors:
GORODISSKY, Boaz; IL
ASHKENAZI, Adi; IL
SEGAL, Ronen; IL
Agent:
VAN DYKE, Marc; US
Priority Data:
62/451,85030.01.2017US
Title (EN) PENETRATION TESTING OF A NETWORKED SYSTEM
(FR) TEST DE PÉNÉTRATION D'UN SYSTÈME EN RÉSEAU
Abstract:
(EN) ABSTRACT Methods and systems for penetration testing of a networked system comprising a set of network-nodes by a penetration testing system (e.g. to enforce first and/or second rules) are disclosed herein. The penetration testing system comprises: (i) reconnaissance agent software module (RASM) installed on multiple nodes (each of which is a RASM-hosting node) of the networked system to be penetration-tested and (ii) a penetration testing software module (PTSM) installed on a remote computing device (RCD). Internal data from each of the RASM- hosting nodes is collected and transmitted to the RCD. Analysis of the internal data collected from multiple RASM-hosting network nodes determines a method for an attacker to compromise the networked system. The first and second rules are defined herein. Alternatively or additionally, one or more of the RASM instances are pre-installed on one or more RASM- hosting nodes before the penetration testing commences.
(FR) L'invention concerne des procédés et des systèmes permettant un test de pénétration d'un système en réseau comprenant un ensemble de nœuds de réseau par un système de test de pénétration (par exemple pour mettre à exécution des première et/ou seconde règles). Le système de test de pénétration comprend : (i) un module logiciel d'agent de reconnaissance (RASM) installé sur de multiples nœuds (dont chacun est un nœud d'hébergement de RASM) du système en réseau à tester en matière de pénétration et (ii) un module logiciel de test de pénétration (PTSM) installé sur un dispositif informatique distant (RCD). Des données internes provenant de chacun des nœuds d'hébergement de RASM sont collectées et transmises au RCD. L'analyse des données internes collectées à partir de multiples nœuds de réseau d'hébergement de RASM détermine un procédé permettant à un attaquant de compromettre le système en réseau. L'invention définit les première et seconde règles. En variante ou de plus, une ou plusieurs des instances de RASM sont préinstallées sur un ou plusieurs nœuds d'hébergement de RASM avant que ne commence le test de pénétration.
front page image
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)