Vad är det typiska förfarandet för penetrationstest?
Medan den typiska proceduren för penetrationstest kan variera något från en person till nästa, finns det några allmänna riktlinjer som kan göra processen enklare och effektivare. Penetrationstest börjar vanligtvis med omfattande planering för att bestämma testmålet och hur det ska genomföras. Från denna plan kan den faktiska testningen påbörjas, som vanligtvis inkluderar nätverksskanning och kartläggning, försök att få lösenord från nätverket och attacker mot nätverket för att visa hur svagheter kan utnyttjas. När dessa tester är avslutade inkluderar vanligtvis skapandet av dokumentation och rapporter om testresultaten.
En penetrationsprovningsprocedur avser processen genom vilken någon kan utföra penetrationstest i ett datornätverk. Denna procedur börjar vanligtvis med att planera testet, ofta med ett team av informationssäkerhetsanställda och ledning. Planeringsstadiet används för att bestämma vad målet är för testningen som helhet och hur testerna ska utföras. Det här steget är ganska viktigt, eftersom det kan underlätta resten av testningen, och det ger testarna en chans att se till att de förstår de metoder som de får eller förväntas använda.
När en plan har skapats för att upprätta en övergripande penetrationstestprocedur, kan testet börja. Detta börjar vanligtvis med skanningar och kartläggning av nätverket av testaren för att leta efter svagheter han eller hon kan använda. Det finns ett antal program som kan användas för denna del av processen, vilket kan hjälpa testaren att kartlägga nätverket och identifiera potentiella exploater och sårbarheter i det.
Efter att dessa svagheter har hittats, innebär en penetrationstest oftast en attack på systemet för att se hur sårbar den verkligen är. Testare försöker ofta få tillgång till lösenord från systemet genom en kombination av metoder, inklusive lösenordssprickning och social teknik. Cracking är en process där någon använder datorprogramvara för att försöka fastställa ett lösenord, medan socialteknik inkluderar metoder som en angripare försöker lura en anställd att avslöja ett lösenord. Eftersom olika uppgifter samlas in av testaren kan han eller hon fortsätta attacken och försöka få tillgång till systemet på ett obehörigt sätt.
När testet är avslutat dikterar vanligtvis en standardtest för penetrationstest att rapporter och dokumentation produceras om testet. Detta bör följa planen som presenterades under det första testet, och ge information inklusive vad som upptäcktes under testningen. Rapporterna bör ge tydlig information till företagsledare om vikten av förändringar som måste göras för att förbättra säkerheten, och detaljerad information för företagets säkerhetsteam med råd om hur man implementerar dessa förändringar.