FAQ : #Black box
Was ist der Unterschied zwischen einem Black Box, Gray Box und White Box Pentest?
Der Hauptunterschied zwischen Black Box-, Gray Box- und White Box-Tests liegt im Informationsgrad, der dem Tester vor Beginn des simulierten Angriffs zur Verfügung gestellt wird.
- Beim Black Box-Test hat der Angreifer keine Vorkenntnisse über das System. Er agiert wie ein externer Hacker und versucht, ohne fremde Hilfe auf Ressourcen zuzugreifen. Diese Art von Test ist realistisch, um einen externen Angriff zu simulieren, ist aber oft auf das beschränkt, was man von außen erraten oder entdecken kann.
- Beim Gray Box-Test verfügt der Tester über einige technische Informationen oder Teilzugriffe (wie z. B. ein Benutzerkonto). Dies spiegelt ein Szenario wider, in dem der Angreifer bereits einen Teil des Systems infiltriert hat oder über internes Wissen verfügt, wie z. B. ein ehemaliger Mitarbeiter.
- Beim White Box-Test werden alle Informationen zur Verfügung gestellt: Quellcode, technische Dokumentation, Administratorzugriff. Diese Art von Test ermöglicht einen vollständigen Überblick und die Identifizierung tiefgreifender Schwachstellen, die von außen oft unsichtbar sind.
Jeder Ansatz hat seine Vorteile, und die Wahl hängt von den Zielen des Tests und dem abzudeckenden Risikograd ab.