Пенетрейшн тести = хакерство?
Так!
Пенетрейшн тести (скор. пен-тести) – це біле хакерство.
Але потрібно розуміти, що є біле і чорне хакерство. Біле хакерство – це коли фахівці знаходять вразливість і кажуть де і як вони її знайшли і до чого вона призводить. А чорне хакерство, це пошук уразливості і використання її в корисливих цілях.
Розглянемо приклад зломів і приклад роботи хакерів.
Бум зломів кріптобірж в 2017 і в 2018 роках. Десятки і сотні мільйонів доларів були вкрадені через зломи системи. Десятки тисяч користувачів виявили, що їхні гроші зникли в невідомому напрямку, а сама біржа змушена була закритися.
Це найяскравіший приклад «чорного хакерства».
Подивимося на ситуацію з боку «білого хакерства».
Якийсь користувач знаходить вразливість у біржі і методи, як забрати у користувачів гроші.
Він повідомляє про це адміністрацію біржі, показує як він це знайшов і що він використовував. Допомагає усунути цю вразливість.
Це називаеться «біле хакерство».
Пенетрейшн тести – це і є біле хакерство. Ось тільки ті, кого зламують і у кого шукають уразливості в курсі про це. Вони отримують звіт і опис які і де у них уразливості, як це було досягнуто.
Для цього використовується комплекс різних методів: DDoS, інструменти соціальної інженерії, фрод і фішинг інструменти.
Для того, щоб убезпечити продукт або систему, підписують договір про нерозголошення і обумовлюються наскільки серйозно необхідно перевірити продукт.
Рекомендується взяти до уваги всі уразливості і зайнятися їх усуненням після отримання результатів.
