26 Листопада 2018

Пенетрейшн тести = хакерство?

Так!

Пенетрейшн тести (скор. пен-тести) – це біле хакерство.

Але потрібно розуміти, що є біле і чорне хакерство. Біле хакерство – це коли фахівці знаходять вразливість і кажуть де і як вони її знайшли і до чого вона призводить. А чорне хакерство, це пошук уразливості і використання її в корисливих цілях.

Розглянемо приклад зломів і приклад роботи хакерів.

Бум зломів кріптобірж в 2017 і в 2018 роках. Десятки і сотні мільйонів доларів були вкрадені через зломи системи. Десятки тисяч користувачів виявили, що їхні гроші зникли в невідомому напрямку, а сама біржа змушена була закритися.

Це найяскравіший приклад «чорного хакерства».

Подивимося на ситуацію з боку «білого хакерства».

Якийсь користувач знаходить вразливість у біржі і методи, як забрати у користувачів гроші.

Він повідомляє про це адміністрацію біржі, показує як він це знайшов і що він використовував. Допомагає усунути цю вразливість.

Це називаеться «біле хакерство».

Пенетрейшн тести – це і є біле хакерство. Ось тільки ті, кого зламують і у кого шукають уразливості в курсі про це. Вони отримують звіт і опис які і де у них уразливості, як це було досягнуто.

Для цього використовується комплекс різних методів: DDoS, інструменти соціальної інженерії, фрод і фішинг інструменти.

Для того, щоб убезпечити продукт або систему, підписують договір про нерозголошення і обумовлюються наскільки серйозно необхідно перевірити продукт.

Рекомендується взяти до уваги всі уразливості і зайнятися їх усуненням після отримання результатів.

044 223 8497

Кловський узвіз, 7

info@indevlab.com