Testy penetracyjne – rodzaje i charakterystyka

22 listopada, 2019
| Brak komentarzy

Choć poprzez testy penetracyjne rozumiemy określone czynności, mające sprawdzić stan zabezpieczeń naszej sieci, to jednak istnieje możliwość ich podziału według określonych kryteriów, to jest lokalizacji z której atakujemy i sposobu przeprowadzenia próby włamania.

Podział testów ze względu na lokalizację

Po pierwsze, testy penetracyjne dzielimy ze względu na lokalizację, z której został przeprowadzony dany atak. Podział ten jest najprostszy i obejmuje:

  1. Testy zewnętrzne – które wykonuje się spoza siedziby celu ataku. Proces ten jest wskazany zwłaszcza w przypadku niedużych sieci. Z metody tej korzysta się również wtedy, gdy osobie testującej zależy na zaskoczeniu administratora sieci. Co więcej, podmiot którego sieć w ten sposób testujemy, nie jest powiadamiany od dokładnej dacie i godzinie włamania.
  2. Testy wewnętrzne – są przeprowadzane bezpośrednio z siedziby firmy, bądź też z komputerów wchodzących w skład danej sieci. Tego typu testy co prawda łatwo przewidzieć (fizyczna obecność testerów), ale też nieco trudniej im zapobiec, głównie ze względu na inny stopień zabezpieczeń u osób np. zatrudnionych w danym podmiocie.

Podział testów ze względu na sposób ich przeprowadzenia

Metody przeprowadzania testów penetracyjnych są również uzależnione od stopnia wiedzy, którą tester posiada na temat sieci docelowej.

  1. Black Box – to testy, w których tester nie wie nic na temat sieci i jej architektury. Co więcej, nie ma on też pojęcia co do stosowanych w jej obrębie platform. Jedyną informacją jaką on posiada, jest adres IP wybranego elementu sieci.
  2. White Box – to testy, w których tester ma pełną wiedzę co do celu ataku, czyli np. systemu operacyjnego i zainstalowanych na nim usług. Ataki te przeprowadza się zarówno z zewnątrz, jak i wewnątrz infrastruktury.

Podsumowanie

Testy penetracyjne różnią się pod wieloma względami, aczkolwiek dwa powyższe kryteria definiują je w najbardziej przejrzysty sposób. Najczęściej testy te przeprowadza się we wszystkich opisanych warunkach, z uwzględnieniem wielu innych, niecodziennych metod.

IT