Wat houdt de penetratietesttraining in?
Het proces van penetratietesttraining kan nogal variëren, afhankelijk van de specifieke componenten van een bepaald trainingsprogramma. Over het algemeen leert iemand echter meestal de verschillende stappen en processen die betrokken zijn bij het uitvoeren van een penetratietest op een computersysteem. Dit kan zowat alles omvatten, van het schrijven van computerprogramma's die worden gebruikt bij het testen tot het begrijpen hoe informatie die door deze programma's is verkregen tijdens de testprocedure kan worden gebruikt. Sommige trainingsprogramma's voor penetratietesten kunnen mensen zelfs leren om beter te begrijpen hoe ze penetratietesten kunnen pitchen en gebruiken voor een bedrijf, om de diensten van iemand die gecertificeerd is in penetratietesten te verkopen.
Penetratietesttraining is meestal een cursus waarin iemand leert hoe hij penetratietests kan uitvoeren op een computernetwerk of een vergelijkbaar systeem. Er zijn een aantal organisaties die een penetratietestopleiding aanbieden en de specifieke lessen die worden gegeven, zijn afhankelijk van de groep die de cursus aanbiedt. Over het algemeen begint deze training echter meestal met het scannen en in kaart brengen van het netwerk om daarin zwakke punten te vinden en vervolgens te leren deze zwakke punten te gebruiken om een gesimuleerde aanval op het netwerk te starten.
Hoewel er software beschikbaar is die kan worden gebruikt bij penetratietests, leren sommige trainingsprogramma's studenten om hun eigen software voor dergelijke tests te ontwikkelen. Deze trainingsprogramma's zijn vaak vrij kort, dus iemand zou al een goede hoeveelheid computerkennis en programmeerervaring moeten hebben. Andere lessen die worden gegeven in de penetratietest, kunnen procedures voor het snuiven van pakketten en netwerkmapping omvatten om informatie over een computernetwerk te bepalen. Training kan dan lessen bevatten over het gebruik van deze informatie om rootkits of andere malware in een systeem te installeren om wachtwoorden te kraken en het netwerk aan te vallen.
Sommige van de sociale aspecten van penetratietesten kunnen ook worden onderwezen in penetratietest trainingsprogramma's. Dit kan het gebruik van social engineering-methoden omvatten om werknemers van een bedrijf te misleiden tot het onthullen van wachtwoorden en andere informatie die wordt gebruikt door ethische "white hat" -hackers die door dat bedrijf zijn ingehuurd. Niet alle bedrijven begrijpen in eerste instantie echter de waarde van penetratietesten, dus sommige programma's leren studenten ook om het idee van testen beter te pitchen aan deze bedrijven. Hiermee kan iemand die een penetratietest heeft gevolgd, zijn vaardigheden aan bedrijven en leidinggevenden verkopen en vervolgens de testen gebruiken om nuttige informatie te genereren die deze bedrijven kunnen gebruiken om hun systemen beter te beveiligen.