Wat is de typische penetratietestprocedure?

Hoewel de typische penetratietestprocedure enigszins kan variëren van de ene persoon tot de volgende, zijn er enkele algemene richtlijnen die het proces gemakkelijker en effectiever kunnen maken. Penetratietesten beginnen meestal met een uitgebreide planning om het doel van de tests te bepalen en hoe deze zal worden uitgevoerd. Uit dit plan kan de daadwerkelijke testen beginnen, die meestal netwerkscanning en -mapping omvat, pogingen om wachtwoorden van het netwerk te verkrijgen en aanvallen op het netwerk om aan te tonen hoe zwakke punten kunnen worden benut. Nadat deze tests zijn voltooid, omvat de standaard penetratietestprocedure meestal het maken van documentatie en rapporten met betrekking tot de resultaten van de test.

Een penetratietestprocedure verwijst naar het proces waarmee iemand penetratietests op een computernetwerk kan uitvoeren. Deze procedure begint meestal met het plannen van de test, vaak met een team van medewerkers van informatiebeveiliging en management. De planningsfase wordt gebruikt om te bepalen wat THet doel is voor het testen als geheel en hoe de tests moeten worden uitgevoerd. Deze fase is vrij belangrijk, omdat het de rest van het testen gemakkelijker kan maken, en het geeft de testers de kans om ervoor te zorgen dat ze de methoden begrijpen die ze zijn toegestaan ​​of verwacht te gebruiken.

Zodra een plan is gemaakt om een ​​algemene penetratietestprocedure op te stellen, kan de test beginnen. Dit begint meestal met scans en het in kaart brengen van het netwerk door de tester om te zoeken naar zwakke punten die hij of zij kan gebruiken. Er zijn een aantal softwareprogramma's die voor dit deel van het proces kunnen worden gebruikt, waardoor de tester kan helpen bij het in kaart brengen van het netwerk en potentiële exploits en kwetsbaarheden erin kunnen identificeren.

Nadat deze zwakke punten zijn gevonden, omvat een penetratietestprocedure meestal een aanval op het systeem om te zien hoe kwetsbaar het echt is. Testers proberen vaak toegang te krijgen tot wachtwoorden van het systeem via een combinatieATION van methoden, inclusief wachtwoord kraken en sociale engineering. Cracking is een proces waarbij iemand computersoftware gebruikt om te proberen een wachtwoord te bepalen, terwijl sociale engineering methoden bevat waarmee een aanvaller een medewerker probeert te misleiden om een ​​wachtwoord bekend te maken. Aangezien verschillende informatie wordt verkregen door de tester, kan hij of zij de aanval voortzetten en proberen toegang tot het systeem te krijgen via ongeautoriseerde middelen.

Zodra het testen is voltooid, bepaalt een standaard penetratietestprocedure meestal dat rapporten en documentatie worden geproduceerd met betrekking tot de test. Dit zou het plan moeten volgen dat tijdens de eerste testfase is uiteengezet en informatie verstrekken, inclusief wat er tijdens het testen is ontdekt. De rapporten moeten duidelijke informatie verstrekken aan bedrijfsleiders over het belang van wijzigingen die moeten worden aangebracht om de beveiliging te verbeteren, en gedetailleerde informatie voor beveiligingsteams bij het bedrijf met advies over hoe deze wijzigingen kunnen worden uitgevoerd.