Versie van 3 mrt 2012 11:47 bewerken Carol Fenijn (overleg \| bijdragen) uitgebreid bevestigde gebruikers 25.589 bewerkingen Wat meer voorbeelden van vulnerability scanner ← Oudere bewerking		Versie van 5 apr 2012 12:48 bewerken ongedaan maken Robbot (overleg \| bijdragen) bots 423.831 bewerkingen k Robotgeholpen doorverwijzing: Nessus - Verwijzing(en) gewijzigd naar Nessus (software) Nieuwere bewerking →
Regel 3: De persoon die een penetratietest uitvoert heet wel een penetratietester of pentester of white hat hacker. Een penetratietest kan handmatig plaatsvinden, met gebruik van softwareprogramma's zoals [[nmap]] en [[telnet]], of het kan geautomatiseerd plaatsvinden met softwarepakketten die dit soort complete penetratietests kunnen uitvoeren. Voorbeelden van dit soort pakketten zijn [[Nessus (software)\|Nessus]], [[OpenVAS]], [[Retina]], [[SecPoint]], [[GFI Languard]], [[Core Impact]] en [[SAINT]]. Er kunnen diverse soorten penetratietests worden onderscheiden, de witte doos penetratietests (Engels: white box pentest) of de zwarte doos penetratietests (Engels: black box pentest). In het eerste geval krijgt de pentester voor het testen al informatie over het netwerk of de computer die getest wordt, in het laatste geval juist niet. Witte doos penetratietests vinden vaak plaats indien men het eigen personeel ervan verdenkt, eigen systemen te hacken. Bij zwarte doos penetratietest wordt meer uitgegaan van de positie van de externe [[computerkraker]], die zonder vooraf kennis te hebben van vertrouwelijke informatie over een organisatie zijn pogingen tot het kraken van systemen zal uitvoeren.

Penetratietest: verschil tussen versies