Hvad er den typiske penetrationstestprocedure?
Mens den typiske penetrationstestprocedure kan variere noget fra en person til den næste, er der nogle generelle retningslinjer, der kan gøre processen lettere og mere effektiv. Penetrationstest begynder normalt med omfattende planlægning for at bestemme målet med testingen og hvordan den vil blive udført. Fra denne plan kan den faktiske test begynde, som normalt inkluderer netværksscanning og kortlægning, forsøg på at få adgangskoder fra netværket og angreb mod netværket for at demonstrere, hvordan svagheder kan udnyttes. Når disse test er afsluttet, inkluderer standardindtrængningstestproceduren normalt oprettelse af dokumentation og rapporter om resultaterne af testen.
En penetrationstestprocedure henviser til den proces, hvorved nogen kan udføre penetrationstest på et computernetværk. Denne procedure begynder normalt med at planlægge testen, ofte med et team af informationssikkerhedsansatte og ledelse. Planlægningsfasen bruges til at bestemme, hvad tMålet er for testen som helhed, og hvordan testene skal udføres. Dette trin er ganske vigtigt, da det kan gøre resten af testen lettere, og det giver testerne en chance for at sikre, at de forstår de metoder, de har tilladt eller forventes at bruge.
Når en plan er oprettet for at etablere en samlet penetrationstestprocedure, kan testen begynde. Dette starter normalt med scanninger og kortlægning af netværket af testeren for at se efter svagheder, han eller hun kan bruge. Der er en række softwareprogrammer, der kan bruges til denne del af processen, som kan hjælpe testeren med at kortlægge netværket og identificere potentielle udnyttelser og sårbarheder inden for det.
Efter at disse svagheder er fundet, involverer en penetrationstestprocedure normalt et angreb på systemet for at se, hvor sårbar det virkelig er. Testere forsøger ofte at få adgang til adgangskoder fra systemet gennem en kombineringation af metoder, herunder adgangskodning og social teknik. Cracking er en proces, hvorved nogen bruger computersoftware til at prøve at bestemme en adgangskode, mens social engineering inkluderer metoder, hvormed en angriber forsøger at narre en medarbejder til at afsløre en adgangskode. Når forskellige oplysninger opnås af testeren, kan han eller hun fortsætte angrebet og forsøge at få adgang til systemet på uautoriserede midler.
Når testen er afsluttet, dikterer en standardindtrængningstestprocedure normalt, at rapporter og dokumentation produceres vedrørende testen. Dette skulle følge den plan, der er angivet i den første fase af testning, og give information, herunder hvad der blev opdaget under test. Rapporterne skal give klare oplysninger til virksomhedsledere om vigtigheden af ændringer, der skal foretages for at forbedre sikkerheden, og detaljerede oplysninger for sikkerhedsteams hos virksomheden med rådgivning om, hvordan man implementerer disse ændringer.