Пенетрейшн тесты = хакерство?

Рассмотрим пример взломов и пример работы хакеров. 

Бум взломов криптобирж в 2017 и в 2018 годах. Десятки и сотни миллионов долларов были украдены из-за взломов системы. Десятки тысяч пользователей обнаружили, что их деньги исчезли в неизвестном направлении, а сама биржа вынуждена была закрыться.

Это самый яркий пример «черного хакинга».

Посмотрим на такие ситуации со стороны «белого хакинга».

Некий пользователь находит уязвимость в бирже и методы, как увести у пользователей деньги.

Он сообщает об этом администрации биржи, показывает как он это нашел и что он использовал. Помогает устранить эту уязвимость.

Это называется «белый хакинг».

Пенетрейшн тесты — это и есть белое хакерство. Вот только те, кого взламывают и у кого ищут уязвимости в курсе об этом. Они получают отчет и описание какие и где у них уязвимости, как это было достигнуто.

Для этого используется комплекс разных методов: DDoS, инструменты социальной инженерии, фрод и фишинг инструменты.  

Для того, чтобы обезопасить продукт или систему, подписывают договор о неразглашении и оговаривается насколько серьезно необходимо проверить продукт.

Настоятельно рекомендуется принять во внимания все уязвимости и заняться их устранением после получения результатов.