Metodologías de prueba de penetración

0

Tengo algunos problemas con respecto al concepto de sombrero negro, gris y blanco y mi pregunta es:

¿En qué metodología de prueba de penetración puedo encontrar la definición del concepto de sombrero negro, gris o blanco?

    
pregunta Lucian Nitescu 30.06.2016 - 14:32
fuente

1 respuesta

5

Al referirse al hat negro, gris y blanco, la siguiente es la definición:

White : un pirata informático que está pirateando con fines de lucro con permiso para probar un sistema (esto se denomina probador de penetración).

Grey : un pirata informático que trabaja como comprobador de penetración, pero también como pirata informático ilegal.

Black : un pirata informático piratea ilegalmente por cualquier motivo, que puede incluir todo tipo de motivos, como políticos, de ganancias, de venganza, etc.

Al referirse al cuadro negro, gris y blanco, la prueba es la siguiente:

White : un evaluador tiene un conocimiento profundo del código fuente y del sistema e intenta crear pruebas personalizadas para probar el sistema

Grey - Casi lo mismo que el blanco, excepto que el probador tiene menos conocimiento del sistema y combina pruebas de blanco y negro.

Black : un probador probará la aplicación como si no tuviera conocimiento de la aplicación utilizando todas las técnicas de prueba normales sin profundizar en ella.

Aviso: Cuando se habla de " some_color box penetration testing " no es común hacer una prueba de caja gris.

    
respondido por el Bubble Hacker 30.06.2016 - 15:13
fuente

Lea otras preguntas en las etiquetas