Wat is de typische penetratietestprocedure?
Hoewel de typische penetratietestprocedure van persoon tot persoon kan verschillen, zijn er enkele algemene richtlijnen die het proces eenvoudiger en effectiever kunnen maken. Penetratietests beginnen meestal met een uitgebreide planning om het doel van de test te bepalen en hoe deze zal worden uitgevoerd. Vanuit dit plan kan het daadwerkelijke testen beginnen, wat meestal netwerkscannen en -mappen omvat, pogingen om wachtwoorden van het netwerk te verkrijgen en aanvallen op het netwerk om aan te tonen hoe zwakke punten kunnen worden misbruikt. Nadat deze tests zijn voltooid, omvat de standaard penetratietestprocedure meestal het maken van documentatie en rapporten met betrekking tot de resultaten van de test.
Een penetratietestprocedure verwijst naar het proces waarmee iemand penetratietests op een computernetwerk kan uitvoeren. Deze procedure begint meestal met het plannen van de test, vaak met een team van medewerkers van informatiebeveiliging en management. De planningsfase wordt gebruikt om te bepalen wat het doel is voor het testen als geheel en hoe de testen moeten worden uitgevoerd. Deze fase is heel belangrijk, omdat het de rest van de tests gemakkelijker kan maken en het de testers de kans geeft om te zorgen dat ze de methoden begrijpen die ze mogen of moeten gebruiken.
Zodra een plan is gemaakt om een algemene penetratietestprocedure vast te stellen, kan de test beginnen. Dit begint meestal met scans en het in kaart brengen van het netwerk door de tester om te zoeken naar zwakke punten die hij of zij kan gebruiken. Er zijn een aantal softwareprogramma's die voor dit deel van het proces kunnen worden gebruikt, die de tester kunnen helpen het netwerk in kaart te brengen en potentiële exploits en kwetsbaarheden daarin te identificeren.
Nadat deze zwakke punten zijn gevonden, omvat een penetratietestprocedure meestal een aanval op het systeem om te zien hoe kwetsbaar het echt is. Testers proberen vaak toegang te krijgen tot wachtwoorden van het systeem via een combinatie van methoden, waaronder het kraken van wachtwoorden en social engineering. Cracking is een proces waarbij iemand computersoftware gebruikt om een wachtwoord te bepalen, terwijl social engineering methoden omvat waarmee een aanvaller een werknemer probeert te misleiden om een wachtwoord bekend te maken. Omdat de tester verschillende informatie verkrijgt, kan hij of zij doorgaan met de aanval en proberen toegang te krijgen tot het systeem via ongeautoriseerde middelen.
Nadat het testen is voltooid, dicteert een standaard penetratietestprocedure meestal dat rapporten en documentatie over de test worden geproduceerd. Dit moet het plan volgen dat tijdens de eerste testfase is uiteengezet en informatie bevatten, inclusief wat tijdens de test is ontdekt. De rapporten moeten de bedrijfsleiders duidelijke informatie geven over het belang van wijzigingen die moeten worden aangebracht om de beveiliging te verbeteren, en gedetailleerde informatie voor beveiligingsteams binnen het bedrijf met advies over hoe deze wijzigingen kunnen worden geïmplementeerd.