Jaký je typický testovací postup penetrace?
Zatímco typický postup penetrace se může poněkud lišit od jedné osoby k druhé, existují některé obecné pokyny, které mohou tento proces usnadnit a efektivnější. Testování penetrace obvykle začíná rozsáhlým plánováním stanovit cíl testování a jak bude provedeno. Z tohoto plánu může začít skutečné testování, které obvykle zahrnuje skenování a mapování sítě, pokusy o získání hesel ze sítě a útoky proti síti, aby se ukázaly, jak slabé by se mohly využít. Po dokončení těchto testů pak standardní postup penetrace obvykle zahrnuje vytvoření dokumentace a zprávy týkající se výsledků testu. Tento postup obvykle začíná plánováním testu, často s týmem zaměstnanců a řízení informační bezpečnosti. Fáze plánování se používá k určení toho, co tCílem je pro testování jako celek a jak by měly být testy prováděny. Tato fáze je docela důležitá, protože to může usnadnit zbytek testování a dává testerům šanci zajistit, aby pochopili metody, které jsou povoleny nebo očekává, že budou používat.
Jakmile je vytvořen plán pro stanovení celkového testovacího postupu penetrace, může začít test. To obvykle začíná skenováním a mapováním sítě testerem, aby hledal slabosti, které může použít. Existuje řada softwarových programů, které lze použít pro tuto část procesu, které mohou pomoci testeru zmapovat síť a identifikovat potenciální vykořisťování a zranitelnosti v ní.
Po nalezení těchto slabin, pak postup pronikání penetrace obvykle zahrnuje útok na systém, aby viděl, jak zranitelný je skutečně. Testeři se často snaží získat přístup k hesel ze systému prostřednictvím kombinacemetody, včetně praskání hesel a sociálního inženýrství. Praskání je proces, kterým někdo používá počítačový software, aby se pokusil určit heslo, zatímco sociální inženýrství zahrnuje metody, kterými se útočník snaží přimět zaměstnance, aby prozradil heslo. Vzhledem k tomu, že tester získává různé informace, pak může pokračovat v útoku a pokusit se získat přístup k systému neautorizovanými prostředky.
Jakmile je testování dokončeno, pak standardní postup penetrace testování obvykle diktuje, že zprávy a dokumentace jsou vytvořeny týkající se testu. To by mělo dodržovat plán stanovený během první fáze testování a poskytnout informace včetně toho, co bylo objeveno během testování. Zprávy by měly poskytovat manažerům společnosti jasné informace o důležitosti změn, které je třeba provést ke zlepšení zabezpečení, a podrobné informace pro bezpečnostní týmy ve společnosti s radou, jak tyto změny implementovat.