Penetratsion sinov Noqulaylikni skanerlashdan farqli o‘laroq, penetratsion sinov (ba’zida pentest deb ataladi ) zaif bo‘lgan tizimlarning har qanday zaif tomonlaridan foydalanish uchun mo‘ljallangan. Avtomatlashtirilgan dasturiy ta’minotni ishlatish o‘rniga, penetratsion test sinovchining mahoratiga, bilimiga va hiyla-nayrangiga tayanadi. Sinovchining o‘zi odatda tashkilot bilan bog‘liq bo‘lmagan, ammo juda yaxshi IT tajribasiga ega va tashkilotning biznes funktsiyalari bilan tanish bo‘lgan mustaqil pudratchidir. Sinovchilar odatda xavfsizlik perimetri tashqarisida (ichki o‘rniga) va hatto tarmoq yoki qurilmalarning ishlashini buzishi mumkin (ma’lum bir zaiflikni passiv tekshirish o‘rniga).
Penetratsiya testining yakuniy mahsuloti penetratsion sinov hisoboti. Hisobot odatda "qisqa va shirin"; hisobotning asosiy qismi qanday ma’lumotlarga, qanday qilib va nima uchun buzilganligiga e’tibor beradi. Hisobotda shuningdek, hujumning haqiqiy usuli va foydalanilgan ma’lumotlarning qiymati batafsil bayon etilgan. Agar so‘ralsa, potensial echimlar berilishi mumkin, ammo ko‘pincha muammolarni qanday hal qilishni yaxshiroq hal qilish tashkilotning rolidir.Penetratsiyani tekshiruvchi foydalanishi mumkin bo‘lgan uch xil usul mavjud. Ularning har biri sinov tizimining baholanadigan tizimlarning tafsilotlari bo‘yicha bilimi bilan farq qiladi:
● Qora quti. Qora quti sinovida sinovchi tekshirilayotgan tarmoq infratuzilmasi to‘g‘risida oldindan ma’lumotga ega emas. Sinovchi avval haqiqiy sinovlarni boshlashdan oldin tizimlar va qurilmalarning joylashuvi va turlarini aniqlab olishi kerak. Bu tashkilot tashqarisidagi hujumni eng yaqin taqlid qiladi.
● Oq quti. Qora quti testining qarama-qarshi tomoni oq quti testi bo‘lib, u erda sinovchi tarmoq diagrammalari, IP-manzillar va hatto maxsus dasturlarning manba kodlarini o‘z ichiga olgan tarmoq va tizimlar to‘g‘risida chuqur bilimga ega.
● Kulrang quti. Qora quti testi va oq quti testi o‘rtasida kulrang quti testi mavjud bo‘lib, unda sinovchiga ba’zi cheklangan ma’lumotlar berilgan.
Xavfsizlikni skanerlash va penetratsiyani sinash zaiflikni baholashda muhim vositadir. Jadval 4-6 ularning xususiyatlarini taqqoslaydi.