امروز بصورت بسیار ساده می خواهیم در مورد انواع تست نفوذ سنجی یا هک قانونمند صحبت کنیم ، ببینید دوستان در ساده ترین شکل طبقه بندی تست های نفوذ سنجی ، ما دو دسته بندی کلی داریم ، تست های نفوذ سنجی داخلی یا Internal Penetration Test که درون شبکه داخلی انجام می شوند و تست های نفوذ سنجی خارجی یا External Penetration Test که از خارج از شبکه سازمانی انجام می شوند . حال این دو دسته بندی از نظر میزان اطلاعاتی که در اختیار نفوذگر قرار می گیند به سه دسته بندی تقسیم می شوند که به شکل زیر هستند :
طبیعتا در قراردادهای تست های نفوذ سنجی با دقت تمام این جزئیات باید تشریح شوند و در اختیار طرفین قرارداد قرار بگیرند ، هر چند در ایران تست های نفوذسنجی با این دقت به ندرت پیدا می شوند و اکثر مواردیکه شاهد تست هستیم در واقع ارزیابی آسیب پذیریها یا همان Vulnerability Assessment با ابزارهای اسکنر انجام می شود و خروجی ترجمه و تحویل می شود.
بصورت کلی تست نفوذ بر اساس میزان اطلاعاتی که به نفوذگر داده می شود طبقه بندی می شود ، از این لحاظ اگر هیچ اطلاعاتی به هکر داده نشود ، تست نفوذ جعبه سیاه ، اگر به عنوان یک کاربر عادی اطلاعات داده شود به عنوان تست نفوذ جعبه خاکستری و اگر اطلاعات کامل و جامعی در مورد هدف ارائه شود به عنوان تست نفوذ جعبه سفید نام برده می شود
تست نفوذ جعبه سفید حتی نقشه شبکه ، سرویس ها و اطلاعات حیاتی و بعضا سورس کدها را نیز در اختیار نفوذگر قرار می دهد
![محمد نصیری](data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="120"></svg>)