Co se účastní školení o penetračních testech?
Proces výcviku penetračního testu se může docela lišit v závislosti na konkrétních složkách konkrétního výcvikového programu. Obecně se však někdo obvykle učí různé kroky a procesy spojené s prováděním penetračního testu v počítačovém systému. To může zahrnovat téměř cokoli od psaní počítačových programů používaných při testování až po pochopení toho, jak lze informace získané těmito programy použít během testovacího postupu. Některé vzdělávací programy pro penetrační testy mohou lidi dokonce naučit lépe porozumět tomu, jak je možné aplikovat a používat penetrační testování pro společnost, prodávat služby někomu certifikovanému v penetračním testování.
Trénink penetračního testu je obvykle kurz, ve kterém se někdo učí, jak provádět penetrační testy v počítačové síti nebo podobném systému. Existuje řada organizací, které nabízejí penetrační testovací školení a konkrétní vyučované hodiny závisí na skupině, která kurz nabízí. Obecně však toto školení obvykle začíná skenováním a mapováním sítě za účelem nalezení slabých stránek v síti, poté se naučí používat tyto slabiny k zahájení simulovaného útoku na síť.
I když je k dispozici software, který lze použít při penetračním testování, některé vzdělávací programy učí studenty vyvinout vlastní software pro takové testy. Tyto školicí programy jsou často poměrně krátké, takže někdo by již měl mít dostatečné množství znalostí o počítačích a programování. Další lekce vyučované v penetračním testovacím cvičení mohou zahrnovat procedury čichání paketů a mapování sítě k určení informací o počítačové síti. Školení pak může zahrnovat lekce, jak tyto informace použít k instalaci rootkitů nebo jiného škodlivého softwaru do systému k rozbití hesel a útoku na síť.
Některé sociální aspekty penetračního testování mohou být také vyučovány v programech školení penetračních testů. To může zahrnovat použití metod sociálního inženýrství, které přimějí zaměstnance společnosti k odhalení hesel a dalších informací používaných etickými hackery „bílého klobouku“ najatými touto společností. Ne všechny společnosti zpočátku chápou význam penetračního testování, takže některé programy také učí studenty, jak lépe prezentovat myšlenku testování těchto společností. To umožňuje někomu, kdo absolvoval penetrační testovací školení, prodat své dovednosti podnikům a vedoucím pracovníkům a pak použít testování k vygenerování užitečných informací, které tyto společnosti mohou využít k lepšímu zabezpečení svých systémů.