Versie van 15 feb 2012 16:58 bewerken Carol Fenijn (overleg \| bijdragen) uitgebreid bevestigde gebruikers 25.588 bewerkingen wat meer info uit de losse hand, verbeter het vooral indien nodig ← Oudere bewerking		Versie van 15 feb 2012 16:58 bewerken ongedaan maken Carol Fenijn (overleg \| bijdragen) uitgebreid bevestigde gebruikers 25.588 bewerkingen k cracker wordt: computerkraker want dat heeft al een artikel Nieuwere bewerking →
Regel 5: Een penetratietest kan handmatig plaatsvinden, met gebruik van softwareprogramma's zoals [[nmap]] en [[telnet]], of het kan geautomatiseerd plaatsvinden met softwarepakketten die dit soort complete penetratietests kunnen uitvoeren, zoals [[SAINT]]. Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt meer uitgegaan van de positie van de externe [[~~cracker~~computerkraker]], die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren. Een verschil tussen een penetratietest en een audit is, dat bij een audit geen poging wordt gedaan om daadwerkelijk in te breken, maar enkel mogelijke kwetsbaarheden in kaart gebracht worden. Bij een penetratietest worden kwetsbaarheden juist wel gebruik om in te breken.

Penetratietest: verschil tussen versies