Vad är det typiska proceduren för penetrationstest?

Medan den typiska penetrationstestförfarandet kan variera något från en person till nästa, finns det några allmänna riktlinjer som kan göra processen enklare och effektivare. Penetrationstest börjar vanligtvis med omfattande planering för att bestämma målet för testningen och hur det kommer att genomföras. Från denna plan kan den faktiska testningen påbörjas, som vanligtvis inkluderar nätverksskanning och kartläggning, försök att få lösenord från nätverket och attacker mot nätverket för att visa hur svagheter kan utnyttjas. Efter att dessa tester är slutförda, inkluderar standardtestproceduren för standardgenomträngning vanligtvis skapandet av dokumentation och rapporter om testets resultat.

En penetrationstestprocedur hänvisar till processen genom vilken någon kan utföra penetrationstest på ett datornätverk. Denna procedur börjar vanligtvis med att planera testet, ofta med ett team av anställda i informationssäkerhet och ledning. Planeringsstadiet används för att bestämma vad TMålet är att testa som helhet och hur testerna ska utföras. Detta steg är ganska viktigt, eftersom det kan göra resten av testningen enklare, och det ger testarna en chans att säkerställa att de förstår de metoder de får tillåtas eller förväntas använda.

När en plan har skapats för att upprätta en övergripande penetrationstestförfarande, kan testet börja. Detta börjar vanligtvis med skanningar och kartläggning av nätverket av testaren för att leta efter svagheter han eller hon kan använda. Det finns ett antal program som kan användas för den här delen av processen, vilket kan hjälpa testaren att kartlägga nätverket och identifiera potentiella utnyttjande och sårbarheter inom det.

Efter att dessa svagheter har hittats innebär en penetrationstestförfarande vanligtvis en attack på systemet för att se hur sårbart det verkligen är. Testare försöker ofta få tillgång till lösenord från systemet genom en kombinationation av metoder, inklusive lösenordsprickor och social teknik. Cracking är en process genom vilken någon använder datorprogramvara för att försöka bestämma ett lösenord, medan social teknik innehåller metoder som en angripare försöker lura en anställd att avslöja ett lösenord. Eftersom olika information erhålls av testaren, kan han eller hon fortsätta attacken och försöka få tillgång till systemet med obehöriga medel.

När testningen är klar dikterar en standardpenetrationstestprocedur vanligtvis att rapporter och dokumentation produceras angående testet. Detta bör följa planen som anges under det första steget av testningen och ge information inklusive vad som upptäcktes under testning. Rapporterna bör ge tydlig information till företagsledare om vikten av förändringar som måste göras för att förbättra säkerheten och detaljerad information för säkerhetsteam hos företaget med råd om hur man implementerar dessa förändringar.