De belangen van een pentest

Als professioneel hacker ben je dagelijks bezig met het verbeteren van beveiligingssystemen van bedrijven. Hoe je dit doet? Door systemen te testen op wat er allemaal mis kan gaan.  Dit wordt ook wel een penetration test of pentest genoemd. In deze blog ga ik het hebben over deze vorm van testen en wat er allemaal bij komt kijken.

Wat is een pentest

Een penetration test is een soort toets waarbij computersystemen worden getest op kwetsbaarheden. Deze kwetsbaarheden worden ingezet om het systeem te testen. Denk bijvoorbeeld aan verschillende vormen virussen of hackers. Dit gaat te allen tijde gepaard met toestemming van de eigenaar van het systeem. Wanneer er geen toestemming is gegeven, spreken we van een inbraak. Een pentest kan handmatig worden uitgevoerd maar ook worden geautomatiseerd met bepaalde softwarepakketten. 

Verschillende soorten testen

Er zijn verschillende soorten pentesten te onderscheiden van elkaar. De witte doos pentest (white box) is een test waarbij de ‘hacker’ voor het testen alle informatie over het netwerk/ de computer krijgt. Een witte doos pentest wordt vaak ingezet bij verdenken van het personeel voor het hacken van het eigen systeem. Bij een zwarte doos pentest (black box) heeft de hacker geen informatie over het netwerk of de computer. De zwarte doos pentest wordt voornamelijk ingezet wanneer er wordt uitgegaan van een hacker van buitenaf. 

De 7 fasen van een pentest

Een pentest bestaat uit 7 fasen. In het kort alle fases:  

Fase 1 Intelligent gathering: Verzamelen van informatie uit beschikbare bronnen

Fase 2 Threat modeling: De informatie wordt geordend en er wordt gekeken welke informatie belangrijk is voor de test

Fase 3 Vulnerability analysis: In deze fase wordt er gekeken naar mogelijke kwetsbaarheden

Fase 4 Exploitation: Het doel in deze fase is toegang te krijgen tot het systeem

Fase 5 Post-exploitation: In deze fase wordt er gekeken naar de waarde van het systeem

Fase 6 Reporting: Alle bevindingen worden gebundeld in een rapport

Fase 7 Re-audit: De bevindingen kunnen door de organisatie worden opgelost 

Verschil tussen een pentest en audit

Het verschil tussen een pentest en audit (beveiligingscontrole) zit in het feit dat er bij een audit geen poging tot hacken wordt gedaan op het netwerk of de computer. Bij een audit wordt er enkel gekeken naar mogelijke kwetsbare punten. Bij een pentest worden deze kwetsbaarheden intensiever getest en onderzocht, om ze vervolgens te versterken. 

Een penetratrion test is dus een handmatig of geautomatiseerd proces waarbij het netwerk of de computer wordt getest op mogelijke kwetsbaarheden. De test wordt uitgevoerd door juist deze kwetsbaarheden in te zetten met behulp van een pentester of professioneel hacker. Een pentest kan helpen bij het versterken van de veiligheid rondom data en belangrijke informatie op bepaalde netwerken of computers. 

Geef een reactie