Det går att utföra ett penetrationstest på olika sätt. Bl.a. OWASP har tips och lathundar för hur ett penetrationstest lämpligen utförs.
Det går också att använda tekniska hjälpmedel i stor utsträckning, t.ex. Metasploit Pro kan till mycket stor del automatisera en sårbarhetsscanning och generera en rapport med de svagheter som hittats samt hur dessa ska åtgärdas. Det finns fler verktyg av denna sort.
Faktum är att stora delar av det arbete som beskrivs i denna lathund kan utföras mer eller mindre automatiskt med hjälp av denna typ av verktyg. De viktigaste skälen till att t.ex. Metasploit Pro eller Nessus ej används i stor utsträckning är sannolikt att inte alla känner till denna typ av verktyg och priset.
Utdata från verktyget är normalt väl sammanställt och hyfsat pedagogiskt uppställt men bör användas och tolkas av erfaren personal.
Notera dock att en sårbarhetsscanning inte är detsamma som ett penetrationstest. Däremot ingår en scanning ofta som en del i ett penetrationstest.
Metodiken för ett penetrationstest torde vara ganska lika oavsett vilken lathund man väljer att luta sig mot.
Planering
Informationsinsamling
Teknisk kartläggning
Sårbarhetsanalys
Behörighetsanalys
Penetrationstest – teknisk respektive ”social engineering”.
Slutsatser/rapport
1. Planering
Handlar om att ta reda på så mycket som möjligt om det företag/den organisationer där penetrationstestet ska utföras.
Typ av organisation
Vad sysslar organisationen med
På vilken eller vilka platser har organisationen verksamhet
Antal anställda
Nyckelpersoner
Etc
Merparten av denna information brukar gå att finna på organisationens egen webbplats eller via Wikipedia och/eller Google.
Frågor inför test