Penetrationstest

Der Penetrationstest wird häufig mit Pentest abgekürzt.

Bei einem Pentest wird ein Ziel definiert, welches der Ethical Hacker von einem vordefinierten Startpunkt zu erreichen versucht. Dies ist klassischerweise das System mit den wichtigsten Daten oder ein administrativer Rechner (beispielsweise Domain Controller). Auf dem Weg vom Start bis zum Ziel werden alle gefundenen Sicherheitslücken dokumentiert. Im Unterschied zu einer Sicherheitsanalyse befindet man sich hier häufig auf Netzwerkebene und verwendet Applikationen als Zwischenschritt auf dem Weg zum Ziel.

Bei dieser Methode wird typischerweise zwischen dem externen und internen Penetrationstest unterschieden, je nachdem, ob der Startpunkt im Internet oder im internen Netzwerk (Assumed Breach Szenario) gesetzt wird. Der Vorteil gegenüber einer einzelnen Sicherheitsanalyse ist, dass hier ein gesamtes System/Netzwerk untersucht wird und die Angriffsoberfläche nicht eingeschränkt ist. Dies setzt etwas mehr Erfahrung der Kundenseite im Umfeld der IT-Security voraus.