ПЕНТЕСТ - ТЕСТИРОВАНИЕ НА ПРОНИКНОВЕНИЕ

Параллельно с юриспруденцией меня крайне интересуют вопросы информационной безопасности, построение систем безопасности и обход данных систем внутри контура и снаружи. В настоящее время популярной темой являются пентесты подобных систем.

В переводе на человеческий пентест - это тестирование эффективности системы безопасности. Тестирование может быть направлено на достаточно широкий круг аспектов: от получения доступа к сайту компании до физического проникновения в офис/склад/серверную.          Многие IT специалисты и компании предлагают услуги, связанные с тестированием систем на возможность взлома или устойчивость к кибер атакам.

Более продвинутые предлагают протестировать сотрудников, выявить как сотрудник будет себя вести, чем руководствоваться и какую информацию предоставлять.   Ну а самые профи данного направления предлагают комплексную услугу вплоть до имитации рейдерского захвата компании.   Зачем это нужно? Ответ очевиден: для улучшения системы безопасности компании и предотвращения возможности различного вида «проникновения». Пример тестирования на проникновение, который мне очень нравится:

Изыскивается номер девушки-сотрудника (а сделать это достаточно просто), после чего на ее имя заказывается доставка букета с некой красивой флешкой и загадочной запиской. Естественно, в течение рабочего дня природное любопытство начинает брать верх и флешка начинает вставляться в любой пригодный для этого компьютер. И вот уже у пентестора есть доступ к внутренней сети компании через вредоносные файлы, хранящиеся на флешкарте.

Способов и методов проникновения за контуры безопасности достаточно много, все зависит от используемых технических средств и фантазии тестера.