Olika typer av penetrationstester

av Publicerad den

Vid penetrationstester eller IT-säkerhetgranskningar så brukar dessa delas upp inom olika områden där det enda ej utersluter det andra. Dvs ett test kan omfatta flertalet av dessa:

Whitebox tester

Med detta menas att full dokumentation och insyn finnes i systemet, nätverket eller produkten. Intern dokumentation eller liknande tas del av innan testet. Detta kan framförallt spara tid och ge maximalt för pengarna.

Blackbox tester

Denna typ av test brukar mest avspegla den information som en eventuell antagonist besitter. All kartläggning och informationsinhämtning sker genom öppna källor (OSINT). Ingen information eller dokumentation ges i förväg till den som utför penetrationstestet.

Externt penetrationstest

Detta test genomförs oftast över Internet eller annan typ av fjärrnätverk. Brandväggar och andra perimeterskydd finns mellan den som genomför testet och målobjektet. E-post och andra kanaler används för att försöka kringgå skyddet.

Internt penetrationstest

Avspeglar oftast en insider eller personal som vill illa. Testet genomförs ute hos kunden och på insidan av nätverket vid exempelvis en nätverksport som finns allmänt tillgänglig.

Avslutande ord

När testet är slut så levereras en rapport skriftligen. Den kund som beställt uppdrag bör också begära skriftligen på att samtlig information som insamlats raderas med säker överskrivning. Eller att ingen företagssekretess lämnar kundens lokaler under eller efter testet.

Finns så klart mycket mer att tänka på som vi återkommer till längre fram.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *