|
Väčšina ľudí vníma výsledok penetračného testovania ako binárnu informáciu. Buď sa do počítačovej siete podarilo preniknúť alebo nie. Nenechajme sa však zviesť touto ilúziou. Úspešnosť penetračného testovania by mala byť hodnotená mierou, akou vie prispieť k vyššej bezpečnosti testovanej siete. Treba zhodnotiť zistené nedostatky v bezpečnosti a zhodnotiť, ako ich môže útočník zneužiť. Následne je samozrejme potrebné ich odstrániť. To znamená, že nie všetky penetračné testy budú mať rovnaký cieľ a teda sa ani nebudú vykonávať rovnakým spôsobom.
Skôr ako začneme robiť penetračné testovanie je dôležité určiť si jeho cieľ. Cieľom môže byť napríklad ako dlho trvá administrátorovi siete zistiť prítomnosť útočníka. Ciele testovania sú väčšinou nasledovné: získanie dôverných informácií získanie fyzického prístupu do priestorov alebo k zariadeniu získanie administrátorského prístupu do systému alebo systémov nechať sa chytiť administrátorom siete kompromitovanie aplikácií dosiahnutie odmietnutia služby ostatným používateľom spôsobenie finančných škôd spoločnosti
|
|
 |
 |