Что такое пентест (тестирование на проникновение)?

Дата публикации статьи: 22.03.2021

Пентест – это тестирование на проникновение. Дргугими словами, пентест – это способ выявления уязвимости в информационного безопасности какого-либо предприятия, информационной системы или организации как государственной так и частной.

Пентестеры (специалисты в области информационной безопасности) проводя тестирование на проникновения выявляют уязвимости и бреши в системе безопасности в информационной системе на предприятия, которые могут использованы злоумышленниками. Пентестерами имитируется реальная атака, просматриваются сети, сайты, приложение, все устройства, анализируется физический доступ для выявления уязвимостей и формирования предложений по механизмам защиты. Выполняется оценка не только с точки зрения злоумышленника, но и с точки зрения специалиста по информационной защите. Проводится анализ политик информационной безопасности как самого предприятия, так и его работников, особенно для предотвращения угроз с использованием социальной инженерии. Также определяются возможности компании по выявлению и своевременному реагированию на такие инциденты.

Если вы думаете, что будет достаточно проведения пентестов сотрудникам отдела информационной безопасности самой компании, то это не так. Если пентест будут проводить специалисты, которые не знают как построена система защиты предприятия или информационной системы, то у них вероятность больше найти уязвимость, которую пропустили разработчики системы или сайта. Именно поэтому, для проведения пентестов обычно обращаются к сторонним подрядчикам специализирующихся в данной сфере, например, Айти Глобал.

При тестировании на проникновение имитируется реальная хакерская атака и состоит из несколько этапов:

1. Специалисты собирают информацию о целях
2. Анализ возможного использования социальной инженерии
3. Определяются точки входа в сеть
4. Специалисты обнаруживают и используют найденный уязвимости
5. Превышение привилегий в исследуемой системе
6. Подготовка отчетов и рекомендаций по результатам тестирования на проникновение

Обычно тестирование на проникновение проводится из внешней сети, а далее проводится пентест внутренних сервисов.

Тестирование на проникновение содержит типовые процедуры, которые возможно автоматизировать для сокращения времени. Автоматизированные методы хорошо используются для выявления типовых уязвимостей: известные проблемы, открытые порты, потенциально опасные и вредоносные программы, некорректные настройки доступа и включение сервисов  по-умолчанию , которые не задействуются в системе, но представляют собой уязвимости. Другими словами, это поиск потенциального вектора хакерской атаки.