Penetration test
 (pent test)

- اختبار يحاكي الاختراق الحقيقي يقوم به ethical hackers للكشف عن الثغرات والتهديدات سواء كانت في الشبكة او web app الهدف واحد وهو التعرف و تحديد ما اذا كان المهاجم يستطيع الدخول على النظام بجميع الاحتمالات الممكنة و الثغرات بالنظام 
‏- انواع pent test :

1- physical security
المختبر يحاول الدخول الى المبنى الوصول الى المناطق الحساسة من الشركة مثلا server room ويركب بعض الأدوات لكيابل
2- operational security 
help disk
 يعطي بعض المعلومات المهمة والحساسة لشخص ممكن يكون لا يعمل بالشركة وممكن يكون هذا الشخص هو tester
3- Electronic security
ده النوع الاشهر لانه بيختبر الشبكة والنظام للكشف عن اي ثغرات او عمل phishing للموظفين بارسال ايميلات
- اساليب pent test
1- white box 
ويطلق عليه ايضا Known Environment 
من الاسم يبان لنا ان المختبر يكون مزود بمعلومات مفصلة عن النظام وينفذ الاختبار من منظور داخلي 
غالبا يتم على الشبكة او النظام
2- black box 
ويطلق عليه ايضا Unknown Environment 
غالبا ما يتم عمله في software او web app
المختبر ليس لديه معرفة داخلية عن عمل البيئة اللي بيختبرها 
يعتبر الاسلوب الاصعب والاكثر محاكاة للهجوم الحقيقي 
يتم الاختبار من منظور خارجي مثل منظور user العادي او hacker 
3- Gray box
يطلق عليه partially known Environment 
هو مزيج بين الاساليب السابقة 
المختبر عنده معلومات محدودة او عامة حول النظام