Există trei tipuri principale de teste de penetrare, fiecare abordând diferit nivelul de informații și acces disponibile testerului.
Aceste tipuri sunt: Blackbox, Greybox și Whitebox.
Blackbox Pentest
Testerul acționează ca un atacator extern care nu are cunoștințe prealabile despre sistemul testat.
Etape proces:
> Testul începe cu colectarea de informații publice despre ținta, cum ar fi domeniile, subdomeniile, adresele IP, etc.
> Testerul analizează sistemele pentru a identifica punctele vulnerabile și să exploateze aceste vulnerabilități.
Greybox Pentest
Testerul are un nivel moderat de cunoștințe despre sistemul testat. Aceste cunoștințe pot include informații despre arhitectura sistemului, diagrame de rețea, credentiale, etc..
Etape proces
> Testerul folosește cunoștințele disponibile pentru a accelera procesul de identificare a vulnerabilităților.
> Se testează modul în care un atacator care are un anumit nivel de cunoștințe ar putea explora și exploata sistemul.
Whitebox Pentest
Testerul are acces complet la informațiile și resursele sistemului testat, inclusiv documentația, diagramele de arhitectură, codul sursă etc.
Caracteristici ale acestui tip de test includ:
> Acces la codul sursă și alte detalii tehnice.
> Oportunitatea de a identifica vulnerabilități mai profunde și mai specific.
> O mai bună înțelegere a riscurilor din interiorul sistemului.