ペンテストはペネトレーションテストを短くしたものです。
ホワイトハッカーが実際に侵入を試してみることで、そのシステムに弱い部分(脆弱性)があるかどうかをテストすることです。
ペンテスト(ペネトレーションテスト)の意味
たとえば、自分の家の鍵って、どれほど安全なのでしょうか。
私は試したことがないのですが、ピッキングで自分の家の鍵を開けてみたとしましょう。なかなか開かないかもしれませんし、もしかしたらものすごくかんたんに開いてしまうかもしれません。
でも、ものすごくかんたんに開いてしまったら、ちょっと心配ですよね。
この、実際に自分の家の鍵をピッキングで開けてみるのを、パソコン上(スマホでも可能)で行なうことを、ペンテスト(ペネトレーションテスト)といいます。
つまり、自分で、自分のシステム(またはちゃんと許可をもらったシステム)に侵入できるかどうかを試して、そのシステムが安全かどうかをテストすることです。
ペンテスト(ペネトレーションテスト)のツール
ペネトレーションテストのための様々なツールが無料で配布されています。
- Nmap:ポートスキャンができる(https://nmap.org/)
- Wireshark:ネットワーク上を流れているパケットの情報を調べることができる(https://www.wireshark.org/)
- Metasploit:侵入テストを行なうことができる(https://www.metasploit.com/)
- Aircrack-ng:無線LANのパスワードを解析できる(https://www.aircrack-ng.org/)
また、ペネトレーションテストのためのOSもあります。その代表的なものとして、Kali Linuxがあります。
まとめ
ペンテストは、ペネトレーションテストを短くしたもので、自分のシステム(または許可をもらったシステム)に侵入できるかどうかを試して、安全を確認することをいいます。
