Jaký je typický penetrační test?
Zatímco typický postup při penetračním testu se může u jednotlivých osob poněkud lišit, existují některé obecné pokyny, které mohou tento proces usnadnit a zefektivnit. Penetrační testování obvykle začíná rozsáhlým plánováním, aby se určil cíl testování a jak bude provedeno. Z tohoto plánu může začít skutečné testování, které obvykle zahrnuje skenování a mapování v síti, pokusy o získání hesel ze sítě a útoky proti síti, které ukazují, jak mohou být slabiny využity. Po dokončení těchto testů standardní postup penetračního testu obvykle zahrnuje vytvoření dokumentace a zpráv o výsledcích testu.
Postup testu penetrace označuje proces, kterým může někdo provádět testování penetrace v počítačové síti. Tento postup obvykle začíná plánováním testu, často týmem zaměstnanců a vedení informační bezpečnosti. Fáze plánování se používá k určení toho, co je cílem pro testování jako celek a jak by se testy měly provádět. Tato fáze je velmi důležitá, protože může usnadnit zbytek testování a dává testerům šanci zajistit, aby rozuměli metodám, které mají povoleno nebo se očekává, že budou používat.
Jakmile je vytvořen plán pro stanovení celkového postupu penetračního testu, pak může začít test. To obvykle začíná skenováním a mapováním sítě testerem, aby se hledaly slabiny, které může použít. Pro tuto část procesu lze použít řadu softwarových programů, které mohou pomoci testerovi mapovat síť a identifikovat potenciální exploitace a zranitelnosti v rámci této části.
Poté, co jsou tyto slabiny nalezeny, pak postup penetračního testu obvykle zahrnuje útok na systém, aby se zjistilo, jak je to zranitelné. Testeři se často snaží získat přístup k heslům ze systému pomocí kombinace metod, včetně praskání hesel a sociálního inženýrství. Praskání je proces, pomocí kterého někdo používá počítačový software ke zjišťování hesla, zatímco sociální inženýrství zahrnuje metody, kterými se útočník pokouší přimět zaměstnance, aby prozradil heslo. Protože tester získává různé informace, může pokračovat v útoku a pokusit se získat přístup k systému neoprávněnými prostředky.
Jakmile je testování dokončeno, pak standardní postup penetračního testu obvykle vyžaduje, aby se o testu vytvářely zprávy a dokumentace. To by mělo následovat plán stanovený v první fázi testování a poskytovat informace včetně toho, co bylo objeveno během testování. Zprávy by měly poskytovat vedoucím pracovníkům společnosti jasné informace o významu změn, které je třeba provést pro zlepšení bezpečnosti, a podrobné informace pro bezpečnostní týmy ve společnosti s radou o tom, jak tyto změny implementovat.