(Wikipedia ペネトレーションテストより)

ペネトレーションテスト

• ネットワークに接続されているコンピュータシステムに対し、実際に既知の技術を用いて侵入を試みることで、システムに脆弱性がないかどうかテストする手法のこと。侵入実験（しんにゅうじっけん）または侵入テスト（侵入-）とも言われる。
• 日本国外において、防弾ベスト製造会社、銃器メーカーや警察特殊部隊、軍隊などで用いられる用語。防弾ベストに対して弾丸を発射し、弾が貫通しない事を確認するペネトレーションテスト。銃自体の貫通力をハイペネトレーションと言う。警察特殊部隊などで、室内においてハイペネトレーションな銃器を持つと、近距離ゆえに容疑者が着用している防弾ベストを貫通してしまう、オーバーペネトレーションを引き起こす。

本項では、ネットワークにおけるペネトレーションテストについて詳述する。

概要

ネットワークに接続されているコンピュータシステムは絶えず外部から攻撃の危険を孕んでおり、実際に攻撃された場合はどのようにシステムが乗っ取られるのか、侵入に対してどこまでセキュリティツールが耐えうるのか、など実際にシステムが稼動する前に幅広いテストを行う。日本国内では、住民基本台帳ネットワークシステムが稼動する前に、住基ネットシステムに対してペネトレーションテストが行われ、「侵入可能である」とする長野県と「侵入は不可能である」とする総務省とで見解が分かれている。

ペネトレーションCD

個人レベルでもペネトレーションテストを行えるLinuxベースのLive CDが存在する。

• Kali-linux - BTの後継
• BackTrack Linux
• Whoppix - Whaxに名称変更の後、BackTrack Linuxに統合、
• Knoppix-STD
• PHLAK