تست نفوذ جعبه خاکستری (Gray-box Penetration Testing)
در این نوع تست، کار با اطلاعات محدودی در رابطه با زیرساخت، مکانیسم دفاعی و کانال های ارتباطی هدفی که تست بر روی آن انجام میشود، صورت میپذیرد. این تست شبیه سازی آندسته از حملاتی است که از درون و یا برون شرکت با میزان دسترسی محدود صورت میپذیرد.
در این حالت سازمان ها ترجیح میدهند که بخشی از اطلاعات یا دانشی که هکرها میتوانند به آن دست پیدا کنند ( مانند نام دومین) را در اختیار انجام دهنده تست قرار دهند. این موضوع میتواند باعث صرفه جویی در زمان و هزینه های سازمان شود. در تست جعبه خاکستری، نفوذگر میتواند به عنوان مدیر سیستم و یا شبکه کار خود را انجام دهد.
