FAQ : #Gray box
Qual è la differenza tra un pentest black box, gray box e white box?
La differenza principale tra i test black box, gray box e white box risiede nel livello di informazione fornito al tester prima di iniziare l’attacco simulato.
- In black box, l’attaccante non ha alcuna conoscenza pregressa del sistema. Agisce come un hacker esterno e tenta di accedere alle risorse senza alcun aiuto. Questo tipo di test è realistico per simulare un attacco esterno, ma è spesso limitato a ciò che si può dedurre o scoprire dall’esterno.
- In gray box, il tester dispone di alcune informazioni tecniche o accessi parziali (come un account utente). Ciò riflette uno scenario in cui l’attaccante ha già infiltrato una parte del sistema o possiede conoscenze interne, come un ex dipendente.
- In white box, tutte le informazioni sono fornite: codice sorgente, documentazione tecnica, accesso amministratore. Questo tipo di test permette di avere una visione completa e di identificare vulnerabilità profonde, spesso invisibili dall’esterno.
Ogni approccio ha i suoi vantaggi, e la scelta dipende dagli obiettivi del test e dal livello di rischio da coprire.