Пенетрейшн тести = хакерство?

Розглянемо приклад зломів і приклад роботи хакерів.

Бум зломів кріптобірж в 2017 і в 2018 роках. Десятки і сотні мільйонів доларів були вкрадені через зломи системи. Десятки тисяч користувачів виявили, що їхні гроші зникли в невідомому напрямку, а сама біржа змушена була закритися.

Це найяскравіший приклад «чорного хакерства».

Подивимося на ситуацію з боку «білого хакерства».

Якийсь користувач знаходить вразливість у біржі і методи, як забрати у користувачів гроші.

Він повідомляє про це адміністрацію біржі, показує як він це знайшов і що він використовував. Допомагає усунути цю вразливість.

Це називаеться «біле хакерство».

Пенетрейшн тести – це і є біле хакерство. Ось тільки ті, кого зламують і у кого шукають уразливості в курсі про це. Вони отримують звіт і опис які і де у них уразливості, як це було досягнуто.

Для цього використовується комплекс різних методів: DDoS, інструменти соціальної інженерії, фрод і фішинг інструменти.

Для того, щоб убезпечити продукт або систему, підписують договір про нерозголошення і обумовлюються наскільки серйозно необхідно перевірити продукт.

Рекомендується взяти до уваги всі уразливості і зайнятися їх усуненням після отримання результатів.