Ho alcuni problemi relativi al concetto di cappello nero, grigio e bianco e la mia domanda è:
E in che metodologia di test di penetrazione sono riuscito a trovare la definizione del concetto di cappello nero, grigio o bianco?
Ho alcuni problemi relativi al concetto di cappello nero, grigio e bianco e la mia domanda è:
E in che metodologia di test di penetrazione sono riuscito a trovare la definizione del concetto di cappello nero, grigio o bianco?
Bianco - Un hacker che sta hackerando profitti con il permesso per testare un sistema (questo è chiamato un penetration tester).
Grigio - Un hacker che lavora come tester di penetrazione ma anche come hacker illegale.
Nero - Un hacker che si intrufola illegalmente per qualsiasi motivo che possa includere tutti i tipi di motivi come politico, profitto, vendetta e così via ...
Bianco : un tester ha una profonda conoscenza del codice sorgente e del sistema e prova a creare test personalizzati per testare il sistema
Grigio - Quasi uguale al bianco, eccetto che il tester ha meno conoscenza del sistema e mescola insieme i test in bianco e nero.
Nero : un tester testerà l'applicazione come se non conoscesse l'applicazione utilizzando tutte le normali tecniche di test senza immergersi in essa più in profondità.
Avviso: quando parli di " some_color box penetration testing " non è comune eseguire un test della casella grigia.
Leggi altre domande sui tag penetration-test