Pentest
Een pentest (penetratietest) is een geautoriseerde, gesimuleerde aanval op een systeem, netwerk of applicatie. Het doel is kwetsbaarheden te vinden voordat kwaadwillenden dat doen.
Fasen
- Verkenning — informatie verzamelen over het doelwit
- Scanning — open poorten, diensten en kwetsbaarheden in kaart brengen
- Exploitatie — kwetsbaarheden daadwerkelijk proberen te misbruiken
- Post-exploitatie — hoe ver kan een aanvaller komen na initiële toegang?
- Rapportage — bevindingen en aanbevelingen documenteren
Soorten
| Type | Kennis van doelwit |
|---|
| Black box | Geen — simuleert externe aanvaller |
| White box | Volledig — broncode en architectuur bekend |
| Grey box | Gedeeltelijk — realistisch scenario |
Scope en autorisatie
Een pentest vereist altijd schriftelijke toestemming. Zonder toestemming is het een strafbaar feit, ook als je "alleen maar kijkt".
Zie ook
- kwetsbaarheid — wat een pentest opspoort
- exploit — technieken die een pentester gebruikt
- hardening — maatregelen om bevindingen aan te pakken
- cve — bekende kwetsbaarheden als startpunt