Тестирование на проникновение
Pentest
Тестирование на проникновение – эмулирование действий потенциального злоумышленника. Перед проведением непосредственного анализа защищенности моделируется нарушитель, в частности, определяются его квалификация, глубина знаний об исследуемой системе и наличие ресурсов, уровни исследования и векторы атаки. Выделяются три основных типа: так называемые black box (черный ящик), grey box (серый ящик) и white box (белый ящик).
В рамках внешнего тестирования на проникновение эмулируются действия внешнего нарушителя, который не имеет доступа к системам и стремится их скомпрометировать. По его результатам оценивается защищенность по отношению к атакам из внешнего мира.
В рамках внутреннего тестирования на проникновение в зависимости от цели исследования можно смоделировать большое число различных сценариев (например, действия нелояльного сотрудника и злонамеренные действия подрядчика). Как правило, эмулируются попытки получения доступа к защищаемым данным (например, данным платежных карт), и/или попытки повышения уровня привилегий до администратора, а также выявление и оценка возможности эксплуатации уязвимостей.