Hvad er involveret i træning i gennemtrængningstest?
Processen med penetrationstesttræning kan variere ganske lidt, afhængigt af de specifikke komponenter i et bestemt træningsprogram. Generelt lærer imidlertid nogen typisk de forskellige trin og processer, der er involveret i at køre en penetrationstest på et computersystem. Dette kan omfatte næsten alt fra skrivning af computerprogrammer, der bruges til test til forståelse af, hvordan oplysninger, der er opnået af disse programmer, kan bruges i hele testproceduren. Nogle uddannelsesprogrammer til penetrationstest kan endda lære folk at bedre forstå, hvordan de skal pitches og bruge penetrationstest til et firma, til at sælge tjenesterne fra en person, der er certificeret i penetrationstest.
Træning i penetrationstest er typisk et kursus, hvor nogen lærer, hvordan man gennemfører penetrationstest på et computernetværk eller lignende system. Der er en række organisationer, der tilbyder træning af penetrationstest, og de specifikke lektioner, der undervises, afhænger af gruppen, der tilbyder kurset. Generelt begynder denne træning imidlertid typisk med scanning og kortlægning af netværket for at finde svagheder i det, hvorefter man lærer at bruge disse svagheder til at starte et simuleret angreb på netværket.
Mens der findes software, der kan bruges i penetrationstest, lærer nogle uddannelsesprogrammer studerende at udvikle deres egen software til sådanne prøver. Disse træningsprogrammer er ofte forholdsvis korte, så nogen skal allerede have en god mængde computer viden og programmeringserfaring. Andre lektioner, der undervises i penetrationstesttræning, kan omfatte pakkesniffeprocedurer og netværkskortlægning for at bestemme information om et computernetværk. Træning kan derefter indeholde lektioner om, hvordan man bruger disse oplysninger til at installere rootkits eller anden malware i et system til at knække adgangskoder og angribe netværket.
Nogle af de sociale aspekter af penetrationstesting kan også undervises i træningsprogrammer til penetrationstest. Dette kan omfatte brugen af socialteknologiske metoder til at narre medarbejdere i en virksomhed til at afsløre adgangskoder og anden information, der bruges af etiske “hvide hat” hackere, der er ansat af det firma. Ikke alle virksomheder forstår indledningsvis værdien af penetrationstest, men nogle programmer lærer også studerende at forbedre ideen om at teste disse virksomheder. Dette gør det muligt for nogen, der har gennemført penetrationstesttræning, at sælge deres færdigheder til virksomheder og ledere og derefter bruge testen til at generere nyttige oplysninger, som disse virksomheder kan bruge til bedre at sikre deres systemer.