את מבדקי החדירה נהוג לחלק לשני סוגים, כאשר בשניהם המטרה היא לגלות פרצות אבטחה קריטיות לארגון. סיווג נוסף בין המבדקים נובע מהיקף ורמת המידע המתקבלים לפני תחילת ביצועם.
Black Box - מבדקים המתבצעים ע"י מומחה אבטחת מידע ללא קבלת כל מידע מקדים על הרכיב הנבדק.
White Box - מבדקים בהם מקבל צוות הבדיקה מידע מלא ומפורט על הרכיבים הנבדקים. מידע זה משמש לצורך ניתוח ואנליזה של מצבים ולראיית תמונה כוללת ומקיפה של כל מערך המחשוב.
Grey Box - מבדקים המשלבים בין תצורת Black-Box לבין Grey-Box. לפיכך, בהתאם לצרכי הלקוח, מומחי האבטחה המבצעים את המבדק מקבלים מידע חלקי על המערכת הנבדקת- מסמכי ארכיטקטורה, הרשאות גישה וכדומה.
מבדקי חדירה חיצוניים ופנימיים משמשים לקבלת תמונה של מצב אבטחת המידע באופן מוחשי - תמונה אשר במידה רבה יש לה השפעה פסיכולוגית. למשל: אף גורם בחברה (לרבות ההנהלה) אינו יכול להישאר אדיש לעובדה כי גורם חיצוני לחברה הצליח להשתלט בקלות על שרת ארגוני ו/או השיג מידע שמסווג לשימוש פנימי בלבד. נוסף לכך, התפתחות איומי האבטחה ומורכבותם מביאה למצב בו פעמים רבות מטשטש הקו שבין איום פנימי לבין איום חיצוני. כתוצאה מכך, פרצה המתגלה במבדק חדירות פנימי עלולה לשמש גורם חיצוני לארגון, ולהפך.
מבדק חדירה חיצוני - EXTERNAL PENETRATION TEST
מטרת הבדיקה הינה חדירה מן האינטרנט אל תוך הרשת הארגונית בתצורת Black-Box - ללא כל ידע מוקדם על מבנה הרשת, וזאת בכדי לדמות נסיונות פריצה המבוצעים ע"י האקרים מקצועיים. במסגרת הבדיקה מתבצע שימוש במגוון רחב של כלי תוכנה לצורך איסוף המידע הזמין על מערכות החברה הנבדקת.
בסיום המבדק מתקבל דו"ח פרטני המכיל מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו (חשיפת מידע רגיש, השבתת מערכות וכו') והמלצות מערכתיות (במידת האפשר) ונקודתיות לצורך סגירת הפרצות שנתגלו.
רמה נבדקת: רשת חיצונית (Perimeter)
מקור איום נבדק: חיצוני (האקרים מן האינטרנט)
מבדק חדירה פנימי - INTERNAL PENETRATION TEST
מטרת הבדיקה הינה לזהות את פוטנציאל הנזק של אורח או פורץ מזדמן אשר מתחבר אל הרשת הארגונית ללא כל הרשאות וללא כל ידע מוקדם על מבנה הרשת הפנימית, או, לחלופין, עובד שסרח ומנצל את הרשאותיו לרעה. המבדק ממחיש את פוטנציאל הנזק הגלום בתצורת רשת לא מאובטחת, וזאת באמצעות נסיונות השתלטות על שרתים ועמדות קצה תוך ניצול פרצות אבטחה הקיימות עליהם, פערים בהגדרות תצורה (Configuration) חשיפת שמות משתמשים ופיצוח סיסמאות, איסוף מידע סודי ועוד.
התפוקה כוללת דו"ח מפורט ובו מידע על כל המערכות והאפליקציות אשר אותרו כנגישות עבור פורצים חיצוניים, הסברים פרטניים לגבי משמעויות והשלכות הפרצות שנתגלו והמלצות מערכתיות ונקודתיות לצורך סגירת הפרצות שנתגלו.
רמה נבדקת: רשת פנימית (LAN)
מקור איום נבדק: פנימי, חיצוני, שותפים (אורחים וקבלנים אשר מתחברים אל רשת ה-LAN)
