What is penetration testing?

Тестирование на проникновение (пентест, пентестинг, от англ. penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. ru.ruwiki.ru ru.wikipedia.org

Цель тестирования — поиск уязвимостей в ИТ-продукте, чтобы компания могла устранить их до того, как их используют злоумышленники. tquality.ru

Процесс тестирования включает в себя несколько этапов: sky.pro

1. Планирование и определение целей. sky.pro Определяются область тестирования, цели, методология и соглашение о рамках работы. sky.pro
2. Сбор информации. sky.pro Включает активный и пассивный сбор данных о целевой системе, таких как домены, IP-адреса, открытые порты и службы. sky.pro
3. Анализ уязвимостей. sky.pro Идентифицируются потенциальные уязвимости и слабые места, которые могут быть эксплуатированы. sky.pro
4. Эксплуатация уязвимостей. sky.pro Пытаются получить доступ к системе с использованием найденных уязвимостей. sky.pro
5. Пост-эксплуатация. sky.pro Собирают дополнительную информацию и анализируют полученные данные для определения рисков и уязвимостей системы. sky.pro
6. Отчёт и рекомендации. sky.pro Готовится детальный отчёт о найденных уязвимостях, рисках и предложениях по их устранению. sky.pro

Некоторые виды тестирования на проникновение: внешнее, внутреннее, тестирование приложений и беспроводных сетей. sky.pro