Penetration testing (pentest) is een gerichte simulatie van een cyberaanval op de IT-infrastructuur, die wordt uitgevoerd door informatiebeveiligingsspecialisten om het niveau van de informatiebeveiliging te beoordelen.
Het doel van de pentest is om bedreigingen en kwetsbaarheden te identificeren die een aanvaller kan gebruiken, bijvoorbeeld om gegevens te stelen, en een gedetailleerd rapport te genereren met aanbevelingen over hoe ze te elimineren en het informatiebeveiligingsniveau van het bedrijf te verbeteren.
De stages van de pentest
Planning en exploratie. Bepaal de scope en doelstellingen van de pentest, verzamel de benodigde data en identificeer de systemen die getest moeten worden.
Scan. Geautomatiseerde tools gebruiken om te begrijpen hoe het systeem reageert op verschillende inbraakpogingen.
Toegang krijgen. Misbruik maken van kwetsbaarheden die in het vorige stadium zijn ontdekt en pogingen om het systeem te hacken.
Toegang behouden. Controleren of de kwetsbaarheid kan worden misbruikt om een permanente aanwezigheid in het systeem te bereiken.
Analyse. Het analyseren van de resultaten, het genereren van een rapport met gedetecteerde bedreigingen en kwetsbaarheden en aanbevelingen voor de eliminatie ervan.
Soorten penetratie testen
Penetratietests kunnen worden onderverdeeld in drie hoofdtypen, die elk worden gekenmerkt door een andere mate van kennis over het systeem en een ander niveau van openbaarmaking van informatie.
Het testen van de ” black box“. De pentester heeft geen voorkennis van het systeem, dus het simuleert een aanval door een externe hacker.
Het testen van de ” white box“. De pentester heeft volledige kennis van het systeem om uitgebreide en grondige tests uit te voeren.
Het testen van de ” grijze doos“. De pentester heeft gedeeltelijke kennis van het systeem. Een dergelijke controle simuleert een aanval door een bevoorrechte gebruiker.