Mô phỏng các cuộc tấn công từ một nguồn độc hại

Để có được thông tin giúp giải quyết các vấn đề an ninh

Tìm ra các điểm yếu và cảnh báo người quản trị mạng trước khi bị tấn công

Phát hiện các lỗ hổng trong thiết kế

Là một phần quan trọng của đánh giá nguy cơ, kiểm toán, quản trị hệ thống

Tất cả các tổ chức trong mọi ngành nghề đều có nhu cầu

Được sử dụng để nhận diện rủi ro và làm giảm nguy cơ an toàn hệ thống

Cho các tổ chức thấy trước được thiệt hại của họ sau khi bị tấn công

Mục đích có thể là tìm hiểu kiến thức hoặc phá hoại bất hợp pháp

Một người thông minh với kĩ năng máy tính xuất sắc có thể tạo ra hay khám phá các phần mềm và phần cứng máy tính

Có sở thích là hack tức là tấn công nhiều máy tính hoặc mạng

Là những kẻ xấu chuyên thực hiện hack để phá hoại và đánh cắp thông tin

Trinh sát, quét, truy cập, xóa dấu vết, báo cáo

Trinh sát, quét, truy cập, duy trì truy cập, xóa dấu vết

Trinh sát, quét, truy cập, duy trì truy cập, xóa dấu vết, báo cáo

Trinh sát,  truy cập, duy trì truy cập, xóa dấu vết

Thực hiện thu thập thông tin bằng cách trực tiếp tương tác với mục tiêu

Cần phải thực hiện trước trinh sát thụ động

Không có phương án nào đúng

Thực hiện thu thập thông tin mà không cần trực tiếp tương tác với mục tiêu

White box testing,  Brown Box Testing,  Red Box Testing

Black Box Testing, White Box Testing, Grey Box Testing

Black Box Testing,Green Box Testing, White Box Testing

Black Box Testing, Red Box Testing, Grey Box Testing

Kiểm thử hộp đen

Kiểm thử hộp trắng

Kiểm thử hộp xám

Nghiên cứu lỗ hổng