Pentest

Pentest
Photo by Kelli Tungay / Unsplash

Een penetratietest, vaak afgekort als "pentest", is een soort test om de beveiliging van een computernetwerk of systeem te beoordelen. Hierbij probeert een persoon of team (vaak aangeduid als ethische hackers of penetratietesters) digitaal in te breken in het systeem, net zoals een echte hacker zou doen. Het verschil is dat penetratietesters dit doen om zwakke punten te vinden en te helpen verbeteren, niet om schade aan te richten of informatie te stelen .Als je op wikipedia kijkt dan zie je mooie termen als blackbox, greybox etc. Voor de leek werken we dit wat specifieker uit.

Laten we dit proces in eenvoudige termen ontleden:

Planningsfase

  • Doelstelling: Bepalen wat het doel is van de test, welke systemen getest worden, en welke methoden er gebruikt zullen worden.
  • Toestemming: Zorg ervoor dat alle betrokken partijen weten van en toestemming hebben gegeven voor de test.

Verkenning

  • Informatieverzameling: Verzamel zoveel mogelijk informatie over het doelwit (zoals IP-adressen, domeinnamen, netwerkstructuren).
  • Identificeren: Achterhalen welke systemen, netwerken, en applicaties er in gebruik zijn om te begrijpen waar zwakheden kunnen liggen.

Dreigingsmodel opstellen

  • Zwakheden vinden: Gebruik de verzamelde informatie om mogelijke kwetsbare punten of risicogebieden te identificeren.
  • Plan van Aanpak: Ontwikkel strategieën om deze kwetsbaarheden uit te buiten (op een veilige en gecontroleerde manier).

Aanvalsfase

  • Proberen Binnen te Dringen: Het team probeert nu daadwerkelijk in te breken op het systeem, gebruik makend van de gevonden zwakheden en ontwikkelde strategieën, terwijl ze alle acties en bevindingen documenteren. Met of zonder aangeleverde credentials.
  • Simuleren van Aanvallen: Naast het proberen om toegang te krijgen, kan het team ook specifieke aanvalsscenario’s simuleren om de reacties en verdedigingen van het systeem te testen.

Analyse en Rapportage

  • Documenteren: Alle acties, succesvolle en gefaalde pogingen, en gebruikte strategieën worden gedocumenteerd.
  • Analyse: De resultaten worden geanalyseerd om de zwakheden en risico's van het systeem te begrijpen.
  • Rapporteren: Een uitgebreid rapport wordt opgesteld waarin de bevindingen, gesuggereerde verbeteringen, en mogelijke toekomstige risico’s worden toegelicht.

Verbeteringen aanbrengen

  • Remediëren: De organisatie gebruikt het rapport om de aangetroffen zwakheden te verhelpen en de beveiliging te versterken. De penetratietester dus duidelijk niet.
  • Her-testen: Het kan nuttig zijn om na verloop van tijd een nieuwe penetratietest uit te voeren om te zien of de aangebrachte verbeteringen effectief zijn en of er nieuwe zwakheden zijn ontstaan.

Door deze stappen te volgen, kunnen organisaties inzicht krijgen in hun digitale zwakheden en gerichte actie ondernemen om hun systemen beter te beschermen tegen echte aanvallen.