Väčšina ľudí vníma výsledok penetračného testovania ako binárnu informáciu. Buď sa do počítačovej siete podarilo preniknúť alebo nie. Nenechajme sa však zviesť touto ilúziou. Úspešnosť penetračného testovania by mala byť hodnotená mierou, akou vie prispieť k vyššej bezpečnosti testovanej siete. Treba zhodnotiť zistené nedostatky v bezpečnosti a zhodnotiť, ako ich môže útočník zneužiť. Následne je samozrejme potrebné ich odstrániť. To znamená, že nie všetky penetračné testy budú mať rovnaký cieľ a teda sa ani nebudú vykonávať rovnakým spôsobom.
Skôr ako začneme robiť penetračné testovanie je dôležité určiť si jeho cieľ. Cieľom môže byť napríklad ako dlho trvá administrátorovi siete zistiť prítomnosť útočníka. Ciele testovania sú väčšinou nasledovné:
získanie dôverných informácií
získanie fyzického prístupu do priestorov alebo k zariadeniu
získanie administrátorského prístupu do systému alebo systémov
nechať sa chytiť administrátorom siete
kompromitovanie aplikácií
dosiahnutie odmietnutia služby ostatným používateľom
spôsobenie finančných škôd spoločnosti
|
|
|