Flera typer av penetrationstest filosofier existerar där två huvudspår kan definieras:

• Black box: Testaren känner inte till något om systemet eller den miljö som skall angripas. Testaren utgår i detta scenario från att helt sakna behörighet. Denna typ av tester används för att visualisera hur en angripare ser systemet/infrastrukturen. Denna typ av test kan också användas för att testa den egna verksamhetens beredskap.
• White box: Testaren känner till allt om miljön och har även tillgång till denna för att läsa loggar. I detta fall så är testaren även en behörig användare i systemet. Denna typ av tester används då man villa acceptanstesta ett system eller en applikation. White box penetrationstester kan ses som en del av en större granskning av ett system.

Tjänster levererade av Simovits Consulting

Simovits Consulting har en mångårig erfarenhet av penetrationstester. Vid testerna används både kommersiellt tillgängliga verktyg, verktyg från Internet (zero day exploits) samt egenutvecklade verktyg. Simovits Consulting följer vid sina tester också metodiker så som OWASP Security Testing Guide och OSSTMM (Open Source Security Testing Methodology Manual)

Simovits Consulting genomför, och har genomfört, följande penetrationstester:

• Interna penetrationstester – penetrationstester utifrån ett insiderperspektiv
• Externa penetrationstester – penetrationstester utifrån ett externt angreppscenario
• Penetrationstester mot ”hårdvara” – omfattar penetrationstester mot kortterminaler, spelautomater, kassaapparater och liknande utrustning.

Simovits Consulting kan på begäran uppvisa referenser på uppdrag utförda inom detta område.