Grey (Gri) Box

Grey Box (Gri Kutu) Sızma testinde, bilgi sistemine kuruluş ve sistemi hakkında sınırlı miktarda bilgi ile girmeye çalışmaktan ibarettir. Bu durum, kuruluş içindeki kullanıcı hesabı ile sistemin bazı hatalarına içeriden erişebilecek bir şirketin bir ortak çalışanı olarak veya bir siteye erişmeyi başarabilecek bir bilgisayar korsanının başlangıç noktası olarak konumlandırarak sistemin hatalarını kontrol etmeyi mümkün kılar.

Kara kutu testinden bir sonraki adım gri kutu testidir. Bir kara kutu sızma testi ekibi bir sistemi dışarıdan bir bakış açısıyla inceliyorsa, bir gri kutu sızma test ekibi potansiyel olarak bir sistemde yükseltilmiş ayrıcalıklara sahip bir kullanıcının erişim ve bilgi seviyelerine sahiptir. Gri kutu sızma testi ekibi tipik olarak, potansiyel olarak tasarım ve mimari dokümantasyonu ve ağın içindeki bir hesap da dahil olmak üzere bir ağın dahili bilgisine sahiptir.

Gri kutu testindeki amaç, ağın güvenliğinin kara kutu değerlendirmesinden daha odaklı ve verimli bir şekilde değerlendirilmesini sağlamaktır. Bir ağ için tasarım dokümantasyonunu kullanarak, sızma testi ekibi bu bilgileri kendi başlarına belirlemek için zaman harcamak yerine, değerlendirme çabalarını başından itibaren en yüksek risk ve değere sahip sistemlere odaklayabilir. Sistemdeki dahil bir hesap ayrıca, güvenliği sıkılaştırılmış çevre içindeki güvenliğin test edilmesini sağlar ve ağa daha uzun süreli erişimi olan bir saldırganı simüle eder.