Home
Vad är penetrationstestning?
IT-wiki

Vad är penetrationstestning?

Av:
Kategori: IT-wiki
september 6, 2022

Vad är penetrationstest?

En pentest är metoden att skanna ett måls nätverk via både öppna och hemliga kanaler. Målet med en pentest är att identifiera sårbarheter i målets nätverk som kan utnyttjas av andra parter. Ett pentest kan utföras av ett penntestteam, som kan kontrakteras av ett företag för att hitta sårbarheter i deras nätverk och sedan rapportera dessa fynd.

Alternativt kan en extern penetrationstestare anlitas av en organisation för att utföra ett penntest som en tjänst (penetestning som en tjänst är en växande trend).

Hur fungerar penetrationtesting?

Det finns två faser i ett penntest. Den första fasen är en bedömning av målnätverket. Under denna fas undersöks olika öppna och hemliga kanaler för att identifiera vilken typ av enhet som finns på nätverket och för att testa nätverkets säkerhetsställning. Den andra fasen av ett penntest är en sårbarhetsbedömning av nätverket.

Under denna fas skannar sårbarhetsbedömningsverktyget nätverket efter sårbarheter och rapporterar sedan dessa resultat till penntestteamet. Informationen från sårbarhetsbedömningsverktyget delas sedan med klienten, som kan vidta åtgärder på dessa fynd i sitt nätverk.

Olika metoder för penetrationstestning

  • Whitebox-testning: Whitebox-testning är processen att testa de interna delarna av en applikation eller tjänster. Avsikten är att hitta sårbarheter som kan exekveras från de interna delarna av applikationen eller tjänsterna.
  • Graybox-testning: Graybox-testning är en hybrid av testmetoder för whitebox och blackbox. Under greybox-testning testas de interna elementen i applikationen eller tjänsterna, medan de yttre elementen testas med blackbox-metoden.
  • Blackbox-testning: Blackbox-testning är en metod för att testa de exponerade delarna av en applikation eller tjänster. Avsikten är att hitta sårbarheter som kan utnyttjas från de exponerade delarna av applikationen eller tjänsterna.
  • Hybridtestning: Hybridtestning kombinerar de interna och externa testmetoderna för ovanstående metoder.

Vem utför penetrationstester?

Pentestning är ett mycket specialiserat yrke som utövas av utbildade cybersäkerhetsproffs. Penntestning är ett område som kräver en unik kombination av teknisk kompetens och erfarenhet för att vara effektiv. Det är inte för svaga hjärtan och kräver ingående kunskap om säkerhetslandskapet. Penntestning läggs ofta ut på entreprenad till tredjepartstjänsteleverantörer, som ofta kallas penetrationstestningsföretag eller pentesterföretag.

Vilken typ av pentest ett företag genomför beror till stor del på kundens behov, såsom nätverksarkitektur, applikationens arkitektur eller en kombination av båda. Penntestningsföretag ägnar sig åt en mängd olika aktiviteter, som att utföra nätverksskanningar, identifiera sårbarheter i applikationen och sedan rapportera dessa fynd till kunden. Därför är det viktigt att leta efter företag som erbjuder ett komplett utbud av tjänster, inklusive både intern och extern pentestning.

Hur går ett typiskt penetrationstest till?

Ett typiskt pentest innebär att man utför en bedömning av målnätverket. Under bedömningen undersöks olika öppna och hemliga kanaler för att identifiera vilken typ av enhet som finns på nätverket och för att testa nätverkets säkerhetsställning. Bedömningen kan innebära att utföra portskanningar och skapa anpassad nätverkstrafik för att undersöka applikationen och tjänsterna.

Därefter får klienten en rapport om vad som hittades på nätverket, tillsammans med rekommenderade åtgärder och en tidslinje. I vissa fall kan klienten välja att ägna sig åt sanering. När bedömningen är klar går det testande teamet vidare till fasen för sårbarhetsbedömning av pentestet.

Under sårbarhetsbedömningen skannar pentestningsverktyget nätverket efter sårbarheter och rapporterar sedan dessa fynd till klienten. Informationen från sårbarhetsbedömningsverktyget delas sedan med klienten, som kan vidta åtgärder på dessa fynd i sitt nätverk.

Vad händer i efterdyningarna av ett penetrationstest?

Det viktigaste med ett pentest är att du bör granska rapporten från testteamet och vidta lämpliga åtgärder, såsom att uppgradera din programvara och korrigera eventuella sårbarheter som upptäcks under penetrationstestet. Om rapporten pekar på en betydande säkerhetsrisk i ditt nätverk måste du åtgärda problemet omedelbart.

Efter att du har vidtagit åtgärder på de sårbarheter som upptäcktes under penntestet måste du följa upp de åtgärdspunkter som har specificerats i rapporten. Detta inkluderar spårning av saneringstidslinjen och stängning av alla öppna portar eller tjänster som har identifierats i rapporten.

Om du inte följer upp åtgärdspunkterna som anges i rapporten, kommer det testande teamet att utfärda en ny rapport, som påpekar att du inte har vidtagit åtgärder mot sårbarheterna. I det här scenariot måste du börja om från början.

Relaterade artiklar

Journalist

Johan Svensson

Johan är strategiskt ansvarig för att SPACIOS rör sig i rätt riktning och täcker de senaste säkerhetstrenderna. Johan har suttit med datorer sen han gick i femman och pluggat IT både på gymnasiet och universitet. Utbildad och yrkesaktiv IT-ingenjör sen 5 år tillbaks.