Existem três tipos de Pentest: White Box, Gray Box e Black Box. Conheça abaixo cada um deles:
White Box: todas as informações do cliente sobre a rede, servidores, banco de dados e sistemas que estão inclusos no escopo do teste de invasão, e demais informações de acesso aos mesmos, são fornecidas para que possam ser realizados testes extensivos e com mais abrangência.
Gray Box: Esse tipo de análise o Pentester recebe alguma informação do cliente, como: dados da infraestrutura da rede ou acesso à determinado serviço web.
Um bom exemplo de teste Gray Box são aqueles direcionados para analisar possíveis falhas de segurança em uma aplicação vinda através de um usuário credenciado, como níveis de permissões de acesso e alterações não autorizadas.
Black Box: É o tipo de análise mais próximo de um ataque externo, pois nenhuma informação vinda do cliente é fornecida ao analista de teste. Sendo assim toda e qualquer informação é adquirida através de técnicas específicas de hacking sobre os serviços disponíveis do alvo.