Een penetratietest is een doelbewuste aanval op een software- of hardwaresysteem om beveiligingslekken bloot te leggen die tot een kostbare cyberinbreuk kunnen leiden. De omvang van de operatie bepaalt volledig de reikwijdte van elke penetratietest. Denk bijvoorbeeld aan de mate van binnendringing. In bepaalde omstandigheden volstaat het om de tekortkoming vast te stellen.
Bijgevolg is het van cruciaal belang dat CREST
beveiligingsspecialisten
het meest geschikte soort penetratietest voor hun klanten te selecteren (op basis van een overeengekomen toepassingsgebied). Penetratietests zijn een uitstekende techniek voor bedrijven om exploiteerbare gaten in hun netwerk bloot te leggen die cybercriminelen toegang kunnen geven tot gevoelige informatie.
Penetratietests zijn er in verschillende vormen en maten, en ze zijn niet allemaal gelijk. Afhankelijk van hoeveel informatie de CREST-penetratietester vóór de beoordeling krijgt, kunnen de uitkomsten van verschillende penetratietests sterk uiteenlopen.
Hoeveel soorten penetratietesten zijn er?
Er zijn twee soorten penetratietests: interne en externe.
- Een interne pentest wordt uitgevoerd binnen het netwerk van een organisatie, waarbij van binnenuit naar kwetsbaarheden wordt gezocht.
- Een externe pentest wordt op afstand uitgevoerd, waarbij een ethische hacker op zoek gaat naar zwakke plekken in de beveiliging van activa die op het internet zijn gericht, zoals web-, mail- en FTP-servers.
Er zijn verschillende voorbeelden van penetratietesten, of je kunt zeggen dat er verschillende niveaus van penetratietesten zijn, waaronder:
- Penetratietests van webtoepassingen
- Cloud penetratie testen
- Fysieke penetratietests
- Externe netwerkpenetratietests
- Online website penetratie testen
- Penetratietests voor netwerkbeveiliging
- Interne netwerkpenetratietests
Een van de
voordelen van het uitvoeren van een reeks penetratietests
is dat u uw beveiligingspositie beter kunt begrijpen. Hiermee kunt u de beveiliging van elk van de gateways van uw netwerk onderzoeken en het gemak waarmee een hacker toegang zou kunnen krijgen tot uw systemen en gevoelige gegevens.
White box penetratie testen:
Een white box penetratietest is een type penetratietest waarbij de testers bekend zijn met de interne werking van de software of het systeem. In tegenstelling tot de zwarte of grijze doos probeert de test de geteste functies van het systeem te tonen of bloot te leggen. Om soortgelijke redenen wordt het ook wel clear box of transparent box testing genoemd.
Penetratietesters
gebruiken white box testing om in te breken in een intern systeem en de gebreken ervan te verifiëren. Beveiligingsbeoordelingen zoals
white box-penetratietests
zijn cruciaal voor het ontdekken van interne en externe bedreigingen voordat webgebaseerde systemen in productie worden genomen.
Soorten penetratie testen white box:
Je hebt deze tools of middelen nodig om een white box test uit te voeren.
- Metasploit
- EclEmma
- John the Ripper
- Efix
- NUnit
- Junit
Black box penetratie testen:-
Bij een black box penetratietest krijgt de tester geen informatie. In dit geval moet de
pentester
de handelingen van een niet-geprivilegieerde aanvaller na, van de eerste toegang tot uitvoering tot exploitatie. Dit scenario is het meest realistisch en laat zien hoe een aanvaller zonder voorkennis een bedrijf kan aanvallen en compromitteren. Daardoor is het echter ook het duurste alternatief.
Soorten penetratie testen zwarte doos:
Je hebt deze instrumenten of middelen nodig om een black box test uit te voeren.
- Selenium
- Appium
- Applitools
- HP QTP
- Microsoft gecodeerde UI
0 reacties