Hvad er den typiske penetrationstestprocedure?
Mens den typiske penetrationstestprocedure kan variere noget fra en person til den næste, er der nogle generelle retningslinjer, der kan gøre processen lettere og mere effektiv. Penetrationstest begynder normalt med omfattende planlægning for at bestemme målet med testingen og hvordan den skal udføres. Fra denne plan kan den faktiske testning begynde, som normalt inkluderer netværksscanning og kortlægning, forsøg på at få adgangskoder fra netværket og angreb mod netværket for at demonstrere, hvordan svagheder kan udnyttes. Når disse test er afsluttet, inkluderer standardproceduren for penetrationstest normalt oprettelse af dokumentation og rapporter om testresultaterne.
En penetrationstestprocedure refererer til den proces, hvorved nogen kan udføre penetrationstest på et computernetværk. Denne procedure begynder normalt med planlægning af testen, ofte med et team af informationssikkerhedsmedarbejdere og ledelse. Planlægningstrinnet bruges til at bestemme, hvad målet er for testen som helhed, og hvordan testene skal udføres. Denne fase er meget vigtig, da det kan gøre resten af testen lettere, og det giver testerne en chance for at sikre, at de forstår de metoder, de har tilladt eller forventes at bruge.
Når en plan er oprettet for at etablere en samlet penetrationstestprocedure, kan testen begynde. Dette starter normalt med scanninger og kortlægning af netværket af testeren for at se efter svagheder, han eller hun kan bruge. Der er et antal softwareprogrammer, der kan bruges til denne del af processen, som kan hjælpe testeren med at kortlægge netværket og identificere potentielle udnyttelser og sårbarheder deri.
Når disse svagheder er fundet, involverer en penetrationstestprocedure normalt et angreb på systemet for at se, hvor sårbar det virkelig er. Testere forsøger ofte at få adgang til adgangskoder fra systemet ved hjælp af en kombination af metoder, herunder adgangskodcracking og social engineering. Cracking er en proces, hvorved nogen bruger computersoftware til at forsøge at bestemme en adgangskode, mens social engineering inkluderer metoder, til hvilke en angriber forsøger at narre en medarbejder til at afsløre en adgangskode. Idet testeren indhenter forskellige oplysninger, kan han eller hun fortsætte angrebet og forsøge at få adgang til systemet på uautoriserede måder.
Når testen er afsluttet, dikterer en standard penetrationstestprocedure normalt, at der produceres rapporter og dokumentation om testen. Dette skal følge planen, der blev fastlagt i den første fase af testen, og give oplysninger, herunder hvad der blev opdaget under testen. Rapporterne skal give klare oplysninger til virksomhedsledere om vigtigheden af ændringer, der skal foretages for at forbedre sikkerheden, og detaljerede oplysninger til sikkerhedsteamene i virksomheden med råd om, hvordan disse ændringer implementeres.