Co se podílí na tréninku pro penetraci?
Proces tréninku penetrace se může trochu lišit, v závislosti na konkrétních komponentách konkrétního tréninkového programu. Obecně se však někdo obvykle učí různé kroky a procesy zapojené do provádění penetračního testu na počítačovém systému. To může zahrnovat téměř cokoli od psaní počítačových programů používaných při testování až po pochopení toho, jak lze informace získané těmito programy použít během testovacího postupu. Některé vzdělávací programy pro penetraci mohou dokonce naučit lidi, aby lépe porozuměli tomu, jak se postavit a využívat testování penetrace společnosti, prodat služby někoho certifikovaného při testování penetrace. Existuje řada organizací, které nabízejí testovací školení penetrace, a konkrétní vyučované lekce závisí na skupině nabízející kurz. Obecně však tato TRAINing obvykle začíná skenováním a mapováním sítě, aby v ní našel slabiny, a poté se naučí používat tyto slabosti k zahájení simulovaného útoku na síť.
I když je k dispozici software, který lze použít při testování penetrace, některé vzdělávací programy učí studenty, aby pro takové testy vyvinuli vlastní software. Tyto vzdělávací programy jsou často poměrně krátké, takže někdo by už měl mít velké množství počítačových znalostí a programování. Další lekce vyučované při tréninku pro penetraci mohou zahrnovat postupy čichání paketů a mapování sítě k určení informací o počítačové síti. Školení pak může zahrnovat lekce o tom, jak tyto informace používat k instalaci rootkits nebo jiného malwaru do systému pro prasknutí hesel a zaútočení na síť.
Některé ze sociálních aspektů testování penetrace mohou být také vyučovány při penetračním testovacím tréninku pRogramy. To může zahrnovat použití metod sociálního inženýrství k přiměření zaměstnanců společnosti k odhalení hesel a dalších informací používaných etickými hackery „bílého klobouku“ najatých touto společností. Ne všechny společnosti však zpočátku chápou hodnotu testování penetrace, takže některé programy také učí studenty, aby lépe postavili myšlenku testování těchto společností. To umožňuje někomu, kdo absolvoval školení pro penetraci, prodávat své dovednosti podnikům a vedoucím pracovníkům a poté pomocí testování vygenerovat užitečné informace, které tyto společnosti mohou využít k lepšímu zabezpečení svých systémů.