Background
26 Ноя 2018 15:11:32

Пенетрейшн тесты = хакерство?

Да!

Пенетрейшн тесты (сокр. пен-тесты) — это белое хакерство.

Но нужно понимать, что есть белое и черное хакерство. Белое хакерство — это когда специалисты находят уязвимость и говорят где и как они ее нашли и к чему она приводит. А черное хакерство — это поиск уязвимости и использование ее в корыстных целях.

Рассмотрим пример взломов и пример работы хакеров. 

Бум взломов криптобирж в 2017 и в 2018 годах. Десятки и сотни миллионов долларов были украдены из-за взломов системы. Десятки тысяч пользователей обнаружили, что их деньги исчезли в неизвестном направлении, а сама биржа вынуждена была закрыться.

Это самый яркий пример «черного хакинга».

Посмотрим на такие ситуации со стороны «белого хакинга».

Некий пользователь находит уязвимость в бирже и методы, как увести у пользователей деньги.

Он сообщает об этом администрации биржи, показывает как он это нашел и что он использовал. Помогает устранить эту уязвимость.

Это называется «белый хакинг».

Пенетрейшн тесты — это и есть белое хакерство. Вот только те, кого взламывают и у кого ищут уязвимости в курсе об этом. Они получают отчет и описание какие и где у них уязвимости, как это было достигнуто.

Для этого используется комплекс разных методов: DDoS, инструменты социальной инженерии, фрод и фишинг инструменты.  

Для того, чтобы обезопасить продукт или систему, подписывают договор о неразглашении и оговаривается насколько серьезно необходимо проверить продукт.

Настоятельно рекомендуется принять во внимания все уязвимости и заняться их устранением после получения результатов.

044 223 8497

ул. Казимира Малевича 86П, офис 507

info@indevlab.com