Tengo algunos problemas con respecto al concepto de sombrero negro, gris y blanco y mi pregunta es:
¿En qué metodología de prueba de penetración puedo encontrar la definición del concepto de sombrero negro, gris o blanco?
Tengo algunos problemas con respecto al concepto de sombrero negro, gris y blanco y mi pregunta es:
¿En qué metodología de prueba de penetración puedo encontrar la definición del concepto de sombrero negro, gris o blanco?
White : un pirata informático que está pirateando con fines de lucro con permiso para probar un sistema (esto se denomina probador de penetración).
Grey : un pirata informático que trabaja como comprobador de penetración, pero también como pirata informático ilegal.
Black : un pirata informático piratea ilegalmente por cualquier motivo, que puede incluir todo tipo de motivos, como políticos, de ganancias, de venganza, etc.
White : un evaluador tiene un conocimiento profundo del código fuente y del sistema e intenta crear pruebas personalizadas para probar el sistema
Grey - Casi lo mismo que el blanco, excepto que el probador tiene menos conocimiento del sistema y combina pruebas de blanco y negro.
Black : un probador probará la aplicación como si no tuviera conocimiento de la aplicación utilizando todas las técnicas de prueba normales sin profundizar en ella.
Aviso: Cuando se habla de " some_color box penetration testing " no es común hacer una prueba de caja gris.
Lea otras preguntas en las etiquetas penetration-test