Wat is een White box pentest?

De methodes en technieken die hackers gebruiken ontwikkelen zich in een rap tempo. Een structurele pentest is niet meer weg te denken uit de bedrijfsvoering. Er zijn drie pentest methodes die worden toegepast; een black-box, grey-box en een white-box pentest. Bij een white box penetratietest zijn op voorhand alle details bekend bij de pentester. Deze details bestaan uit inzicht in de interne structuur van het systeem, netwerk en de benodigde login credentials. In feite is het een simulatie van een hacker die al toegang heeft tot het systeem.

Wat is het verschil tussen een black-, grey- en whitebox pentest?

Het grootste verschil in de type pentests zit in de mate van kennis en toegang die een tester op voorhand krijgt. Met een white box heb je dus volledige kennis van de technische details. Wordt er een black box pentest uitgevoerd dan is er helemaal geen kennis van netwerk of login credentials. Een black box is dan ook een 1 op 1 simulatie van hoe een kwaadwillende hacker een netwerk of applicatie zou proberen te hacken. Een grey-box pentest valt tussen een white box en black box in. Deze methode is in feite een simulatie voor een kwaadwillende medewerker die al beperkte toegang en kennis van het systeem heeft.

Voor- en nadelen van een white box penetratietest

De voordelen:

• Grondig - Er is al kennis van het systeem en toegang verleend. De pentester kan zich dus focussen op de broncode van het netwerk of de applicatie.
• Vroegtijdig gevaren detecteren - Omdat er zo grondig wordt gekeken naar de broncode en details van de opbouw van het netwerk of applicatie kunnen vroegtijdig gevaren worden geïdentificeerd.
• Bugs detecteren - Bugs worden door vroegtijdige detectie inzichtelijk. In bepaalde stages van het productieproces van een netwerk of applicatie is dit gunstig. Bugs kunnen worden opgelost voordat een code live gaat.

De nadelen:

• Geen accurate simulatie van een criminele hacker - Een white box is echt gericht om de dieper liggende code te testen. Om echte gevaren van een kwaadwillende hacker in beeld te krijgen is een black box pentest nodig. Hier wordt gesimuleerd hoe een hacker van buitenaf toegang probeert te krijgen.
• Lastig focus te bepalen - Er is toegang tot alle code. Sommigenetwerken of applicaties zijn erg groot. Alles testen kan dan erg lang duren. Het is daarom belangrijk om vooraf te bepalen waar je opzoek gaat naar kwetsbaarheden.

Veelgebruikte tools bij white box pentesten

Pentesters gebruiken vaak verschillende tools bij het uitvoeren van de hack. Deze toolset wordt ook wel de "Toolbox" genoemd. De tools die gebruikt worden bij een white-box wijken niet af van de andere methodes als de black-box en de grey-box pentests. Het wordt alleen wel anders toegepast. Bekijk hieronder waaruit deze Toolbox bestaat:

1. Metasplit - Dit is een pentest framework. Penetratietesters gebruiken deze tool om exploit code te valideren voordat het netwerk of de applicatie live staat. Het wordt gebruikt om de beveiliging te checken of om een computer op afstand te hacken.
2. Nmap - Een open source tool om netwerk connecties te monitoren. Het wordt veelal gebruikt om grote netwerken te scannen en is een hulp voor het testen van hosts en indringer detectie.
3. PyTest - Veel gebruikt om Python code te testen. Het is een krachtig framework om betere code en programma's te schrijven.
4. NUnit - Deze tool wordt veel gebruikt om de .NET en Mono frameworks te testen.
5. John the Ripper - Een open-source password cracker te gebruiken voor vele operating systems zoals Unix, Windows, DOS, BeOS, OpenVMS.
6. Wireshark - Een 'network traffic analyser' om software te monitoren en de verkeersstromen inzichtelijk te krijgen in binnen het systeem netwerk. Het is een open-source tool en op dit moment de meest populaire netwerk analyse tool.