Penetratietest: verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
+beveiligingscontrole zodat audit wat duidelijker is, hoop ik |
Wat meer voorbeelden van vulnerability scanner |
||
Regel 3:
De persoon die een penetratietest uitvoert heet wel een penetratietester of pentester of white hat hacker.
Een penetratietest kan handmatig plaatsvinden, met gebruik van softwareprogramma's zoals [[nmap]] en [[telnet]], of het kan geautomatiseerd plaatsvinden met softwarepakketten die dit soort complete penetratietests kunnen uitvoeren. Voorbeelden van dit soort pakketten zijn [[Nessus]],
Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt meer uitgegaan van de positie van de externe [[computerkraker]], die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren.
|