Penetracijsko testiranje

Pravovremenim otkrivanjem nedostataka softvera, informacionih sistema ili pojedinih dijelova mreže uvijek ćete biti korak ispred napadača.

Pravovremenim otkrivanjem nedostataka softvera, informacionih sistema ili pojedinih dijelova mreže uvijek ćete biti korak ispred napadača.
Prema bazi informacija o sistemu  razlikujemo dva osnovna tipa ovakvih testova:

  • penetracioni test bez informacija o sistemu (blackbox penetracioni test). Test bez informacija o sistemu sličan je napadu stvarnog vanjskog napadača gdje izvršilac penetracionog testa ne posjeduje gotovo nikakvo znanje o testiranom sistemu, osim eventualno IP adrese ili imena domena. Izvršilac penetracionog testa sam prikuplja sve dodatne informacije o ciljanom sistemu ili mreži koje su mu potrebne za provođenje testa.
  • penetracioni test sa informacijama o sistemu (whitebox penetracioni test). Kod testa sa informacijama izvršilac penetracionog testa obično posjeduje kompletno znanje o testiranom sistemu ili mreži koja se ispituje. To uključuje topologiju mreže, IP adrese, izvorni kod, detalje o operativnim sistemima, itd. Ovaj način testiranja je precizniji i efikasniji iz razloga što predstavlja gori scenario za testirani sistem klijenta, u kojem napadač ima prethodno znanje o sistemu klijenta.


Blackbox i Whitebox penetracioni testovi često se kombinuju sa metodama socijalnog inžinjeringa.