Что такое "пентест"?


Что такое "пентест"?
Рейтинг: 5.0/1
Просмотров: 75 | Добавил: (15.09.2021) (Изменено: 15.09.2021)

Всего ответов: 1

Обсуждение вопроса:
Всего ответов: 1
Аватар
0

15.09.2021 оставил(а) комментарий:
Испытание на проникновение (жарг. Пентест) — метод оценки безопасности информационных систем или сетей средствами моделирования атаки злоумышленника. Метод включает в себя активное исследование системы на наличие уязвимостей, которые могут спровоцировать неправильную работу целевой системы, либо полный отказ в обслуживании. Исследование ведётся с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы. Итогом работы является отчёт, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать советы по их устранению. Цель испытаний на проникновение — оценить возможность его осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки. Испытание на проникновение является частью аудита безопасности. Специалист, проводящий испытание на проникновение, называется пентестером.

Способы брутфорс атаки методом перебора различаются, в основном:

Гибридные атаки методом перебора: попытка или отправка тысяч ожидаемых и словарных слов или даже случайных слов.
Обратный перебор: попытка получить ключ для получения пароля с помощью исчерпывающих исследований.
Злоумышленники используют различные инструменты для достижения этой цели. Эти инструменты грубой силы сами по себе могут быть использованы для проникновения . Это тестирование также называется «пентестинг».

Тест на проникновение — это попытка взломать ваши собственные ИТ-системы, используя те же методы, что и хакеры. Это позволяет выявлять любые дыры в безопасности.
avatar