Пенетрейшн тесты = хакерство?
Да!
Пенетрейшн тесты (сокр. пен-тесты) — это белое хакерство.
Но нужно понимать, что есть белое и черное хакерство. Белое хакерство — это когда специалисты находят уязвимость и говорят где и как они ее нашли и к чему она приводит. А черное хакерство — это поиск уязвимости и использование ее в корыстных целях.
Рассмотрим пример взломов и пример работы хакеров.
Бум взломов криптобирж в 2017 и в 2018 годах. Десятки и сотни миллионов долларов были украдены из-за взломов системы. Десятки тысяч пользователей обнаружили, что их деньги исчезли в неизвестном направлении, а сама биржа вынуждена была закрыться.
Это самый яркий пример «черного хакинга».
Посмотрим на такие ситуации со стороны «белого хакинга».
Некий пользователь находит уязвимость в бирже и методы, как увести у пользователей деньги.
Он сообщает об этом администрации биржи, показывает как он это нашел и что он использовал. Помогает устранить эту уязвимость.
Это называется «белый хакинг».
Пенетрейшн тесты — это и есть белое хакерство. Вот только те, кого взламывают и у кого ищут уязвимости в курсе об этом. Они получают отчет и описание какие и где у них уязвимости, как это было достигнуто.
Для этого используется комплекс разных методов: DDoS, инструменты социальной инженерии, фрод и фишинг инструменты.
Для того, чтобы обезопасить продукт или систему, подписывают договор о неразглашении и оговаривается насколько серьезно необходимо проверить продукт.
Настоятельно рекомендуется принять во внимания все уязвимости и заняться их устранением после получения результатов.
