Ontdek wat pentesten is en leer meer over het proces van het testen van systemen op kwetsbaarheden, zoals websites en mobiele applicaties. Bij een pentest wordt een ethische hacker, ook wel bekend als een white hat hacker, ingezet om in samenspraak met de organisatie de systemen te hacken. Het doel is om de kwetsbaarheden binnen deze systemen bloot te leggen en zo de cyberveiligheid van de organisatie te verbeteren. Lees verder om meer te weten te komen over pentesten.
Hoe verloopt een pentestproces?
Voordat een penetratietest wordt uitgevoerd, moet de organisatie bepalen welke systemen getest moeten worden, zoals netwerken, websites of mobiele applicaties die zij beheren of uitgeven. Zodra er inzicht is verkregen in de systemen, moet het type pentest worden bepaald. Er zijn verschillende testmethoden beschikbaar:
- Black Box
- Grey Box
- White Box
Black Box pentesten
Bij een Black Box pentest verstrekt de organisatie vooraf geen informatie over de systemen en de IT-structuur aan de ethische hacker. De hacker krijgt alleen een scope, bestaande uit een URL en/of IP-adressen. Dit simuleert hoe een ‘echte hacker’ te werk gaat. Het gebrek aan interne kennis maakt het voor de ethische hacker moeilijker om zwakheden bloot te leggen.
Grey Box penetratietesten
Bij Grey Box penetratietesten krijgt de hacker beperkte informatie over de systemen en IT-structuur. Soms krijgt de penetratietester toegang tot een systeem met een gebruikersaccount. Dit simuleert een situatie waarin een hacker toegang heeft verkregen tot de interne omgeving van een organisatie via bijvoorbeeld phishing. Met deze kennis en toegang kan de ethische hacker diepgaand onderzoek doen naar kwetsbaarheden binnen de systemen van de organisatie.
White Box pentesten
Bij een White Box pentest krijgt de ethische hacker volledige toegang tot onder andere de broncode, het netwerk of hogere rechten binnen de IT-systemen. Hierdoor kan de hacker zich voornamelijk richten op het grondig controleren van alle systemen en een zo gedetailleerd mogelijk beeld geven van de kwetsbaarheden binnen het gehele landschap van de organisatie.
Vervolgstappen na een pentest bij Tozetta
Bij Tozetta geven wij de voorkeur aan een White of Grey Box pentest. Met deze uitgebreide test kunnen alle systemen grondig worden onderzocht op kwetsbaarheden. De ethische hacker kan met een gedetailleerd rapport de kwetsbaarheden aantonen. In het rapport en het vervolggesprek worden tevens richtlijnen aangereikt om de kwetsbaarheden op te lossen. Deze gesprekken worden altijd gevoerd met de ethische hackers van Tozetta die daadwerkelijk de pentest hebben uitgevoerd.
Meer weten over de mogelijkheden van pentesten?
Als je meer wilt weten over de mogelijkheden zoals de pentest kosten, lees ons blog of neem contact op met Tozetta. Tozetta is gespecialiseerd in het uitvoeren van pentesten op websites en mobiele apps.