Serie di test condotti con strumenti automatici e manuali allo scopo di verificare la possibilità di accedere ala sistema esaminato sfruttandone le vulnerabilità.
Il penetration test, generalmente condotto dall’esterno, si focalizza su infrastutture e sistemi esposti a reti pubbliche.
Una attività di penetration test può partire da una serie di informazioni fornite dal cliente in via preventiva (white box) oppure simulando completamente la posizione di un hacker (black box), che deve reperire tutte le informazioni.
Il penetration test dovrebbe comprendere una analisi di informazioni pubbliche del cliente, una fase di enumerazione della rete nella quale i sistemi da testare sono identificati e analizzati, e una serie di attività sugli strumenti di difesa perimetrale (firewall, routers, IDS…).
Il limite del penetration test è dato dal tempo che viene concesso ai penetration testers per svolgere la propria attività (ovviamente inferiore a quello, teoricamente infinito, a disposizione di un malintenzionato) e dal fatto che si limita a verificare la presenza di vulnerabilità sfruttabili, senza entrare nel merito dell’hardening dei sistemi testati.