Testvektor

Ein Testvektor beschreibt die konkrete Angriffsperspektive während eines Audits, z. B. über das Internet, aus dem LAN oder über eine mobile Verbindung. Testvektoren definieren, von welchem Kanal und mit welchem Berechtigungsgrad ein Angriff simuliert wird:
– External Network: Angriff über das Internet mit öffentlichen IPs.
– Internal Network: Angriff aus dem LAN, oft über kompromittierte Geräte oder Insiders.
– Wireless: Prüfung von WLAN-Sicherheitslücken (WEP, WPA2, WPA3), Access-Point-Konfigurationen, Rogue-APs.
– Physical Access: Direkter Zugriff auf Hardware (Schlüsselmanagement, USB-Installationen).
– Application Interface: API-spezifische Vektoren (REST, SOAP, GraphQL).
Die Wahl des Vektors beeinflusst Umfang und Tiefe der Tests: Ein internes Szenario ermöglicht Privilege-Escalation-Tests, während externer Fokus Path Traversal oder SSL-Konfigurations-Checks einschließt. Die Kombination mehrerer Vektoren (Multi-Vector Attack) reflektiert komplexe Angriffsstrategien realer Bedrohungsakteure.