Wat voor soorten penetratietesten zijn er?

Voor penetratietesting zijn er verschillende aanvalsmethoden die gebruikt kunnen worden. Deze onderscheiden zich in hoeveel informatie de hackers van tevoren beschikken over het systeem. Zo kan een computersysteem of IT – infrastructuur breed of juist gedetailleerd worden bekeken. 

Black Box

Bij ‘Black Box’ penetratietesting is voorafgaand geen informatie over het systeem gegeven en gaan de legale hackers net zoals illegale hackers aan de slag. Hierin zullen zij een breed beeld krijgen over het computersysteem van jouw bedrijf. Tijdens deze pentest wordt voornamelijk gefocust op binnenin het systeem komen zonder inloggegevens en hoe hackers dit kunnen omzeilen. 

Grey Box

Bij ‘Grey Box’ gaan de legale hackers aan de slag met een gecombineerde aanval; met informatie over het computersysteem of (web)applicatie en zonder. Deze combinatie geeft ook inzicht in hoe illegale hacker met inloggegevens aan de slag zou kunnen gaan. 

White Box

In het geval van de ‘White Box’ methode – ook wel bekend als de ‘Crystal Box’ – wordt gericht gezocht naar risico’s en kwetsbaarheden in jouw computersysteem. De legale hackers gaan dan aan de slag waarbij jij alle informatie vooraf aan hen verstrekt. Tijdens de pentest wordt uitgebreid gekeken naar de logische en technische eigenschappen die een risico kunnen vormen.