Qual è la tipica procedura di test di penetrazione?
Mentre la tipica procedura di test di penetrazione può variare leggermente da una persona all'altra, ci sono alcune linee guida generali che possono rendere il processo più semplice ed efficace. Il test di penetrazione di solito inizia con un'estesa pianificazione per determinare l'obiettivo del test e come verrà eseguito. Da questo piano, possono iniziare i test effettivi, che di solito includono la scansione e la mappatura della rete, i tentativi di ottenere password dalla rete e gli attacchi alla rete per dimostrare come potrebbero essere sfruttati i punti deboli. Dopo che questi test sono stati completati, la normale procedura di test di penetrazione di solito include la creazione di documentazione e report relativi ai risultati del test.
Una procedura di test di penetrazione si riferisce al processo mediante il quale qualcuno può eseguire test di penetrazione su una rete di computer. Questa procedura di solito inizia con la pianificazione del test, spesso con un team di dipendenti e gestione della sicurezza delle informazioni. La fase di pianificazione viene utilizzata per determinare quale sia l'obiettivo per i test nel suo insieme e come devono essere eseguiti i test. Questa fase è piuttosto importante, poiché può semplificare il resto del test e offre ai tester la possibilità di assicurarsi di comprendere i metodi che sono autorizzati o previsti.
Una volta creato un piano per stabilire una procedura di test di penetrazione globale, il test può iniziare. Questo di solito inizia con le scansioni e la mappatura della rete da parte del tester per cercare i punti deboli che può usare. Esistono numerosi programmi software che possono essere utilizzati per questa parte del processo, che possono aiutare il tester a mappare la rete e identificare potenziali exploit e vulnerabilità al suo interno.
Dopo aver riscontrato questi punti deboli, una procedura di test di penetrazione di solito comporta un attacco al sistema per vedere quanto sia realmente vulnerabile. I tester spesso cercano di ottenere l'accesso alle password dal sistema attraverso una combinazione di metodi, incluso il cracking delle password e il social engineering. Il cracking è un processo mediante il quale qualcuno utilizza un software per tentare di determinare una password, mentre il social engineering include metodi mediante i quali un utente malintenzionato tenta di indurre un dipendente a divulgare una password. Man mano che il tester acquisisce informazioni diverse, può continuare l'attacco e provare ad accedere al sistema con mezzi non autorizzati.
Una volta completato il test, in genere una procedura standard di test di penetrazione impone che vengano prodotti report e documentazione relativi al test. Ciò dovrebbe seguire il piano stabilito durante la prima fase dei test e fornire informazioni, incluso ciò che è stato scoperto durante i test. Le relazioni dovrebbero fornire informazioni chiare ai dirigenti dell'azienda in merito all'importanza delle modifiche che devono essere apportate per migliorare la sicurezza e informazioni dettagliate per i team di sicurezza dell'azienda con consigli su come implementare tali modifiche.