Was ist am Penetrationstest-Training beteiligt?
Der Prozess des Penetrationstest-Trainings kann je nach den spezifischen Komponenten eines bestimmten Trainingsprogramms sehr unterschiedlich sein. Im Allgemeinen lernt jedoch jemand typischerweise die verschiedenen Schritte und Prozesse, die mit dem Ausführen eines Penetrationstests auf einem Computersystem verbunden sind. Dies kann fast alles umfassen, angefangen beim Schreiben von Computerprogrammen, die beim Testen verwendet werden, bis hin zum Verstehen, wie mit diesen Programmen gewonnene Informationen während des gesamten Testverfahrens verwendet werden können. Einige Penetrationstest-Schulungsprogramme können sogar dazu führen, dass Menschen besser verstehen, wie man Penetrationstests aufstellt und nutzt, um die Dienste einer für Penetrationstests zertifizierten Person zu verkaufen.
Penetrationstest-Training ist normalerweise ein Kurs, in dem jemand lernt, wie man Penetrationstests in einem Computernetzwerk oder einem ähnlichen System durchführt. Es gibt eine Reihe von Organisationen, die Penetrationstests anbieten, und die spezifischen Lektionen hängen von der Gruppe ab, die den Kurs anbietet. Im Allgemeinen beginnt dieses Training jedoch in der Regel mit dem Scannen und Zuordnen des Netzwerks, um darin enthaltene Schwachstellen zu finden, und dem Erlernen, diese Schwachstellen zu verwenden, um einen simulierten Angriff auf das Netzwerk auszulösen.
Während es Software gibt, die für Penetrationstests verwendet werden kann, lehren einige Schulungsprogramme die Schüler, ihre eigene Software für solche Tests zu entwickeln. Diese Schulungsprogramme sind oft recht kurz, daher sollte jemand bereits über ausreichende Computer- und Programmiererfahrung verfügen. Andere Lektionen, die im Penetrationstesttraining unterrichtet werden, können Paket-Sniffing-Verfahren und Netzwerk-Mapping umfassen, um Informationen über ein Computernetzwerk zu ermitteln. Das Training kann dann Lektionen zur Verwendung dieser Informationen für die Installation von Rootkits oder anderer Malware in einem System enthalten, um Kennwörter zu knacken und das Netzwerk anzugreifen.
Einige der sozialen Aspekte von Penetrationstests können auch in Penetrationstest-Trainingsprogrammen vermittelt werden. Dies kann die Verwendung von Social-Engineering-Methoden umfassen, um Mitarbeiter eines Unternehmens dazu zu verleiten, Passwörter und andere Informationen preiszugeben, die von ethischen „White Hat“ -Hackern verwendet werden, die von diesem Unternehmen angeheuert wurden. Nicht alle Unternehmen verstehen den Wert von Penetrationstests auf den ersten Blick. In einigen Programmen lernen die Schüler daher auch, diesen Unternehmen die Idee des Testens näherzubringen. Auf diese Weise kann eine Person, die eine Penetrationstest-Schulung absolviert hat, ihre Fähigkeiten an Unternehmen und Führungskräfte verkaufen und anschließend mithilfe der Tests nützliche Informationen generieren, die diese Unternehmen zur besseren Sicherung ihrer Systeme verwenden können.