Types of Penetration Testing
Types of Penetration Testing - Comprehensive Guide for College Exams
Types of Penetration Testing
यह article college exam के हिसाब से specially बनाया गया है ताकि आप आसानी से exam-oriented नोट्स पढ़ कर याद कर सकें। हर section में simple language और clear examples दिए हैं।
Topic का focus practical और theoretical दोनों तरह के aspects पर रहेगा — ताकि आप exam में सवालों का सही और concise answer दे सकें।
What is Penetration Testing?
Penetration testing एक planned process है जिसमें security professionals real-world attack scenarios simulate करते हैं।
मकसद vulnerabilities ढूँढना और उन्हें exploit करके impact assess करना होता है ताकि fixes recommend किए जाएं।
Why Penetration Testing is Important?
Penetration testing से organizations को पता चलता है कि उनके systems किस तरह से compromise हो सकते हैं।
यह compliance, risk reduction और security posture improve करने के लिए जरूरी evidence भी देता है।
Classification by Scope: Types of Penetration Testing Overview
Scope के आधार पर penetration tests को main तरीके से divide किया जा सकता है — यह classification exam में often पूछा जाता है।
आइए practical तरीके से समझते हैं अलग-अलग types और उनकी exam-importance।
1. Black Box Testing
Black Box testing में tester के पास target system की कोई prior information नहीं होती।
यह real attacker की तरह behave करने के लिए useful होता है और external vulnerabilities पकड़ने में effective है।
- Pros: Real-world simulation, unbiased findings.
- Cons: Time consuming, coverage limited to externally visible flaws.
2. White Box Testing
White Box testing में tester को full information दी जाती है — source code, architecture diagrams, credentials तक।
यह internal vulnerabilities और code-level issues ढूँढने के लिए सबसे effective तरीका है।
- Pros: Deep coverage, faster root-cause identification.
- Cons: Requires access and trust, may miss external config mistakes if not combined with network testing.
3. Grey Box Testing
Grey Box testing White और Black box के बीच का hybrid है — कुछ जानकारी दी जाती है जैसे user credentials या partial network map।
यह客 दोनों perspectives provide करता है: external attacker और internal privilege user — इसलिए exam में often recommend किया जाता है।
Classification by Target: Network, Web, Application
Target के आधार पर tests को भी divide करते हैं — exam में यह distinction clear रखना चाहिए।
प्रत्येक target पर अलग techniques और tools use होते हैं, इसलिए short notes में उनके core points याद रखें।
4. Network Penetration Testing
Network testing में routers, switches, firewalls, servers और wireless networks test किए जाते हैं।
Common tests में port scanning, service enumeration और exploit attempts आते हैं।
- Key tools: Nmap, Nessus, Metasploit.
- Focus: Open ports, outdated services, weak network segmentation.
5. Web Application Penetration Testing
Web application testing में web apps, APIs और web servers के vulnerabilities check किए जाते हैं।
OWASP Top 10 जैसे lists exam में relevant हैं — इनका knowledge जरूर रखें।
- Common flaws: SQL Injection, XSS, CSRF, broken auth.
- Key tools: Burp Suite, OWASP ZAP, sqlmap.
6. Mobile Application Penetration Testing
Mobile testing में Android और iOS apps दोनों की security देखी जाती है — local storage, insecure communication, reverse engineering risk।
Dynamic और static analysis दोनों जरूरी होते हैं।
- Focus: Insecure data storage, weak crypto, improper session handling.
- Tools: MobSF, Frida, jadx.
Classification by Approach: External vs Internal
Approach के basis पर भी penetration tests categorize किए जाते हैं — यह exam में short-answer questions के लिए handy है।
External tests public facing assets पर focus करते हैं, internal tests company network के अंदर के threats assess करते हैं।
7. External Penetration Testing
External tests उस perimeter पर concentrate करते हैं जो internet से directly accessible हो।
Typical targets: web servers, VPN gateways, mail servers, public APIs।
8. Internal Penetration Testing
Internal testing में attacker को already inside network माना जाता है — अक्सर यह insider threat simulation के लिए किया जाता है।
यह lateral movement, privilege escalation और sensitive data access scenarios पर focus करता है।
Classification by Objective: Red Team vs Blue Team vs Purple Team
Objective-based classification exam में conceptual questions में आता है — यह teams के roles और interaction समझाएगा।
इन teams के बीच collaboration security posture strengthen करने के लिए होती है।
9. Red Team Engagements
Red Team realistic attack simulations करता है, goal-oriented और stealthy operations के साथ।
यह long-duration exercises होते हैं और organization की detection और response capabilities test करते हैं।
10. Blue Team Exercises
Blue Team defensive side करता है — logs analyse, alert tuning, incident response और containment practices पर काम करते हैं।
Penetration test के findings को mitigate करने में Blue Team central role निभाती है।
11. Purple Team Exercises
Purple Team में Red और Blue दोनों साथ मिलकर काम करते हैं — knowledge share और detection improve करना इसका main goal है।
Exam में यह बताना अच्छा रहेगा कि Purple Team continuous improvement और tuning पर focus करती है।
Classification by Frequency: Continuous, Periodic, One-time
Testing frequency का selection risk profile और compliance requirements पर depend करता है।
Exam में यह बताना जरूरी है कि कौन-सा schedule किस scenario के लिए best है।
12. Continuous Penetration Testing
Continuous testing में automated और manual दोनों processes regular intervals पर चलते हैं।
यह organizations को fast feedback देता है और rapid changes वाले environments के लिए suitable है।
13. Periodic/Annual Penetration Testing
Periodic tests compliance और scheduled risk assessment के लिए common हैं — इसे yearly, quarterly या bi-annual रखा जा सकता है।
यह fixed-scope tests होते हैं और audit-friendly reports प्रदान करते हैं।
14. One-time / Project-based Penetration Testing
Project-based tests specific deliverable या deployment के पहले किए जाते हैं, जैसे new web application launch।
यह focused और time-boxed होते हैं — exam में "scope" और "deliverables" को emphasize करें।
Specialized Types: Cloud, IoT, Social Engineering
Technology जैसे cloud और IoT की rise के साथ specialized penetration tests भी जरूरी हो गए हैं।
Exam में इन special types के core differences और key challenges याद रखें।
15. Cloud Penetration Testing
Cloud testing में infrastructure-as-a-service, platform-as-a-service और cloud-native apps test किये जाते हैं।
Shared responsibility मॉडल का knowledge exam में important है — यह बताना ज़रूरी है कि कौन क्या secure करता है।
- Focus areas: Misconfigured S3/buckets, IAM misconfigurations, exposed metadata endpoints.
- Tools: ScoutSuite, Prowler.
16. IoT Penetration Testing
IoT devices में hardware, firmware और communication protocols की vulnerabilities होती हैं।
Sensor security और firmware analysis exam में often पूछा जाता है।
- Challenges: Proprietary protocols, limited logging, physical access requirements.
17. Social Engineering Testing
Social engineering में humans को target किया जाता है — phishing, vishing, pretexting जैसी techniques use होती हैं।
यह test human layer की resilience measure करने के लिए किया जाता है और awareness programs validate करता है।
Methodology: Typical Phases of a Penetration Test
Exam में methodology पर clear, sequenced answer देना beneficial रहता है।
नीचे phases short और crisp हैं — इन्हें exam notes की तरह याद रखें।
18. Reconnaissance
Information gathering phase जिसमें public sources, DNS records, and network scans शामिल हैं।
Tools: whois, Nmap, Google dorking; और passive reconnaissance को emphasize करें।
19. Scanning & Enumeration
Active scanning से services और versions पता लगते हैं; enumeration से user accounts और shares discover होते हैं।
यह phase exploit planning के लिए necessary data देता है।
20. Exploitation
Exploitation में identified vulnerabilities exploit करके control या access हासिल करने की कोशिश की जाती है।
यह stage carefully documented होना चाहिए क्योंकि proof-of-concept exam answers में दिखाना पड़ता है।
21. Post-Exploitation
Post-exploitation में attacker का goal persistence बनाना, data exfiltrate करना और privilege escalation करना होता है।
यह phase impact assessment के लिए critical insights देता है।
22. Reporting
Report में findings, evidence, risk rating और remediation recommendations clear तरीके से दिए जाते हैं।
Exam में report structure बताना अच्छा रहता है — executive summary, technical details, proof, remediation steps।
Risk Rating and Prioritization
Risk rating models जैसे CVSS, likelihood-impact matrix exam में relevant हैं।
आपको बताना चाहिए कि कैसे vulnerabilities को priority दी जाती है ताकि remediation effective हो।
| Severity | Description | Example |
|---|---|---|
| High | Immediate action required, exploit likely. | Unauthenticated remote code execution. |
| Medium | May require additional conditions to exploit. | SQL injection requiring specific input. |
| Low | Limited impact or hard to exploit. | Information disclosure of non-sensitive data. |
Legal and Ethical Considerations
Penetration testing में authorization और scope का clear agreement होना mandatory है।
Exam में legal terms जैसे written consent, non-disclosure, और rules of engagement पूछे जा सकते हैं — इन्हें short points में रखें।
- Written authorization (scope, allowed hours, targets)
- Non-disclosure and data handling rules
- Reporting responsible disclosure timelines
Tools and Techniques — Quick Reference
Exam के लिए tools का short list याद रखना helpful है।
नीचे छोटे bullets में tools और उनका purpose दिया है ताकि quick revision आसान रहे।
- Nmap: Network discovery और port scanning.
- Nessus/OpenVAS: Vulnerability scanning.
- Metasploit: Exploitation framework.
- Burp Suite: Web application testing proxy.
- sqlmap: Automated SQL injection testing.
- Wireshark: Packet capture और protocol analysis.
Sample Exam-style Short Answers
नीचे कुछ short answers हैं जो आप exam में directly use कर सकते हैं।
इनका structure crisp रखें — definition, objective, और example।
- Define Grey Box Testing: Partial knowledge के साथ किया गया test जो internal और external दोनों perspectives देता है; example: employee-level web app test.
- Difference between Penetration Test and Vulnerability Assessment: VA identifies issues; penetration test attempts real exploitation to prove impact.
- What is Red Teaming? Long-term, goal-oriented simulated attack to test detection and response capabilities.
Practical Tips for Exams
Exam में concise और structured answers दें — bullet points और numbered lists का use करें।
Definitions के साथ एक short example और tool mention करना marks बढ़ा सकता है।
Common Mistakes Students Make
बहुत लंबा theoretical answer देना बिना practical examples के।
Tools के नाम बताकर उनके real purpose नहीं बताना — यह marks घटा सकता है।
Cheat-sheet: One-page Notes (Printable)
नीचे छोटे points में core items दिए हैं जिन्हें आप print करके revision के लिए use कर सकते हैं।
- Types by Scope: Black Box, White Box, Grey Box
- Types by Target: Network, Web, Mobile, Cloud, IoT
- Phases: Reconnaissance → Scanning → Exploitation → Post-Exploitation → Reporting
- Key Tools: Nmap, Burp, Metasploit, Nessus
- Legal: Always get written authorization
Exam-frequent Definitions (Short)
यह छोटे definitions आप directly answer में लिख सकते हैं — याद रखना आसान होगा।
- Penetration Testing: Authorized simulated attack to find and exploit vulnerabilities.
- Vulnerability Assessment: Systematic scan to list and rate vulnerabilities without exploiting.
- Exploit: Technique or code to take advantage of a vulnerability.
इस article में दिए गए notes exam-focused हैं और simple language में हैं ताकि आप जल्दी revise कर सकें।
अगर आप चाहो तो मैं इन्हें एक printable PDF या one-page condensed notes में भी convert करके दे सकता हूँ — बताओ किस format में चाहिए।
