Penetrationstest

Bei einem Penetrationstest werden die Methoden des Ethical Hackings angewandt. Die gefundenen Sicherheitslücken werden in einer Dokumentation zusammengetragen und bewertet. Sollte dem Pentester eine Lösung für das identifizierte Problem bekannt sein, so ist diese zu benennen. Einen Penetrationstest kann man grob zwischen Black-Box-Test und White-Box-Test unterscheiden. Diese Varianten unterscheiden sich darin, dass ein Pentester vom Auftraggeber entweder wie beim White-Box-Test alle Informationen zu einem zu überprüfenden Objekt bekommt oder im Black-Box-Test versucht wird, die Schwachstellen ohne dieses Insider-Wissen zu identifizieren. Hier gibt es noch weitere Abstufungen wie z.B. Grey-Box, bei welcher dem Pentester nur eine bestimmte Anzahl von Informationen zur Verfügung gestellt wird.

[Bearbeiten] Siehe übergeordnete Stichworte

• Firewall
• IT-Hacking
• Web-Application-Security

AnzeigeService-Links

[Bearbeiten] Siehe auch

• Authentication Gateway

• Computer Forensik
• D-Kanalfilter
• E-Mail-Firewall
• Eindring-Erkennungssystem
• Ethical Hacking
• IT-Sicherheitscheck
• Hacker
• Hacking
• Hackerabwehr
• Hacker-Versicherung

• Honey-Client
• HoneyMonkey
• Honeypot
• Intrusion Detection System
• Proxy-Server
• RADIUS
• Secure E-Mail Gateway
• Signatur-Server
• Tunneln
• Webapplikationstest