Hva er den typiske inntrengningstestprosedyren?
Mens den typiske inntrengningstestprosedyren kan variere noe fra en person til en annen, er det noen generelle retningslinjer som kan gjøre prosessen enklere og mer effektiv. Penetrasjonstesting begynner vanligvis med omfattende planlegging for å bestemme målet med testingen og hvordan den skal utføres. Fra denne planen kan selve testingen begynne, som vanligvis inkluderer skanning og kartlegging av nettverk, forsøk på å få passord fra nettverket og angrep mot nettverket for å demonstrere hvordan svakheter kan utnyttes. Etter at disse testene er fullført, inkluderer standardprosedyre for penetrasjonstest vanligvis oppretting av dokumentasjon og rapporter om resultatene av testen.
En penetrasjonstestprosedyre refererer til prosessen der noen kan utføre penetrasjonstesting i et datanettverk. Denne prosedyren begynner vanligvis med planlegging av testen, ofte med et team av informasjonssikkerhetsmedarbeidere og ledelse. Planleggingsstadiet brukes til å bestemme hva målet er for testingen som helhet og hvordan testene skal utføres. Dette stadiet er ganske viktig, siden det kan gjøre resten av testingen enklere, og det gir testerne en sjanse til å sikre at de forstår metodene de har lov til eller forventes å bruke.
Når en plan er laget for å etablere en generell prosedyre for penetrasjonstest, kan testen starte. Dette starter vanligvis med skanninger og kartlegging av nettverket av testeren for å se etter svakheter han eller hun kan bruke. Det er en rekke programmer som kan brukes til denne delen av prosessen, som kan hjelpe testeren til å kartlegge nettverket og identifisere potensielle utnyttelser og sårbarheter i det.
Etter at disse svakhetene er funnet, innebærer en penetrasjonstestprosedyre vanligvis et angrep på systemet for å se hvor sårbart det egentlig er. Testere prøver ofte å få tilgang til passord fra systemet gjennom en kombinasjon av metoder, inkludert passordsprekker og sosial prosjektering. Cracking er en prosess der noen bruker dataprogramvare for å prøve å finne et passord, mens sosialteknikk inkluderer metoder der en angriper prøver å lure en ansatt til å røpe et passord. Ettersom forskjellig informasjon innhentes av testeren, kan han eller hun fortsette angrepet og prøve å få tilgang til systemet på uautoriserte måter.
Når testingen er fullført, dikterer en standard penetrasjonstestprosedyre vanligvis at rapporter og dokumentasjon blir produsert angående testen. Dette skal følge planen som ble lagt ut i den første fasen av testingen, og gi informasjon inkludert hva som ble oppdaget under testing. Rapportene skal gi klar informasjon til selskapets ledere om viktigheten av endringer som må gjøres for å forbedre sikkerheten, og detaljert informasjon til sikkerhetsteamene i selskapet med råd om hvordan de skal implementere disse endringene.