Het internet biedt kansen, maar ook gevaren. Door de lage toetredingsdrempel kan vrijwel iedereen het internet betreden, of dit nou met goede of slechte bedoelingen is. Een sterke beveiliging is daardoor van groot belang voor een groeiend of al succesvol bedrijf. Onvoldoende beveiliging kan interessant zijn voor hackers. Met enkele handelingen kan een hacker succesvol inloggen en alle privégegevens van het betreffende bedrijf beheren. De nare gevolgen zijn gemakkelijk te voorkomen door het uitvoeren van een penetratietest. Waar testen niet goed voor is Een penetratietest zal worden uitgevoerd om de huidige beveiliging van een bedrijf na te gaan. Ethical hackers zullen, vanuit de ogen en met de denkwijze van de echte hackers, op zoek gaan naar kwetsbaarheden in de IT-security, waardoor zij mogelijk het platform kunnen hacken. Een penetratietest kan voor ieder bedrijf gunstig zijn om hackers buiten de deur te houden. Na de test zal het betreffende bedrijf, oftewel de opdrachtgever, de resultaten in handen krijgen. Op basis van deze resultaten kan het bedrijf grote stappen zetten ter verbetering van de huidige IT security. Hoe gaat het in zijn werking? Vooraf zal de scope van de penetratietest in overleg worden vastgelegd. Hierbij staan de volgende vragen centraal: ‘Wat is het doelobject en op welke omgeving bevindt dit object zich?’ Vervolgens zullen de etical hackers bepalen welke methode toegepast zal worden om het doelobject zo goed als mogelijk te testen. Bij het uitvoeren van de test is er keuze uit de volgende methodes:
Aan de hand van de gekozen methode(s) zullen de ethical hackers te werk gaan. Dit kan zowel intern als extern zijn. |
http://rootsec.nl |