تست نفوذ جعبه سیاه (Black-box Penetration Testing)
در این نوع تست، انجام دهنده کار، تست را بدون داشتن هرگونه دانش قبلی در رابطه با هدف انجام میدهد. به منظور شبیه سازی حملات واقعی و کاهش نقاط آسیب پذیر، انجام دهنده تست نفوذ، روش تست جعبه سیاه ( یا حمله بدون هیچگونه آگاهی از هدف) را انتخاب میکند و نفشه شبکه را پس از اطلاع از سرویس ها، فایل های سیستمی شیر شده و سیستم های عامل، ترسیم میکند. علاوه بر این مجری تست، میتواند با استفاده از تکنیک war dialing، مودم های شنود کننده و با استفاده از روش war driving، اکسس پوینت های آسیب پذیر را شناسایی کند. در زیر بطور تیتروار تست نفوذ جعبه سیاه را مجددا تشریح میکنیم:
• نیازی به دانش قبلی از زیرساختی که باید تست شود، ندارد.
• تست نفوذ باید پس از جمع آوری اطلاعات و جستجوهای لازم انجام پذیرد.
• در این تست زمان زیادی صرف ترسیم زیرساخت شبکه و نحوه ارتباط و دخل و تصرف در آن صرف میشود.
• در این تست تنها چیزی که شما میدانید، نام شرکت است.
• این تست، حمله واقعی را شبیه سازی میکند.
• این تست بسیار زمانبر و از سنگین است.