Какие виды пентестов существуют и чем они отличаются?

Существует три вида пентестов, которые отличаются по количеству информации о системе, которая есть у пентестера перед началом процедуры: skillbox.ru

1. Белый ящик. skillbox.ru В этом случае пентестер получает полную информацию о системе: устройстве сети, средствах защиты, исходном коде, процессах и так далее. skillbox.ru
2. Чёрный ящик. skillbox.ru Тестировщики действуют с нуля: сами ищут информацию, изучают систему. skillbox.ru
3. Серый ящик. skillbox.ru Специалист получает ограниченную информацию о системе. skillbox.ru

Отличие заключается в том, что при белом ящике пентестер имеет полный доступ к внутренней структуре и дизайну системы, а при чёрном ящике — тестировщики оценивают функции и работу программы, ориентируясь исключительно на интерфейс взаимодействия. blog.skillfactory.ru {7-host} Серый ящик считается промежуточным вариантом: тестировщик может видеть часть кода или иметь доступ к внутренним настройкам продукта, недоступным обычному пользователю. blog.skillfactory.ru

Также по методу различают внутреннее и внешнее тестирование на проникновение: rtmtech.ru

• Внутренний пентест происходит во внутренней среде заказчика, например, в роли внутреннего пользователя. rtmtech.ru Тестировщик имеет доступ к локальной сети организации. rtmtech.ru
• Внешний пентест предполагает проведение процесса в роли «стороннего лица». rtmtech.ru Тестировщик не имеет доступа к системе и использует уязвимости и различные ошибки для проникновения внутрь сети. rtmtech.ru