Penetratietest

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

Een penetratietest of pentest is een check van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om op deze systemen in te breken. Een penetratietest vindt normaal gesproken om legitieme redenen plaats, met toestemming van de eigenaars van de systemen die gecheckt worden, met als doel de systemen juist beter te beveiligen. Indien het niet om legitieme redenen plaatsvindt, zonder toestemming van eigenaars van systemen is er sprake van een inbraak, zelfs als de intentie van de persoon die de test uitvoert constructief is.

De persoon die een penetratietest uitvoert heet wel een penetratietester of pentester of white hat hacker.

Een penetratietest kan handmatig plaatsvinden, met gebruik van softwareprogramma's zoals nmap en telnet, of het kan geautomatiseerd plaatsvinden met softwarepakketten die dit soort complete penetratietests kunnen uitvoeren. Voorbeelden van dit soort pakketten zijn Nessus, OpenVAS, Retina, SecPoint, GFI Languard, Core Impact en SAINT.

Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt meer uitgegaan van de positie van de externe computerkraker, die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren.

Een verschil tussen een penetratietest en een audit (beveiligingscontrole) is, dat bij een audit geen poging wordt gedaan om daadwerkelijk in te breken, maar enkel mogelijke kwetsbaarheden in kaart gebracht worden. Bij een penetratietest worden kwetsbaarheden juist wel gebruikt om in te breken.