Адным з новых хобі з’яўляецца правядзенне тэсціравання на пранікненне (Pentest).
Тэставанне на пранікненне — гэта метад адзнакі бяспекі кампутарных сістэм або сетак сродкамі мадэлявання нападу зламысніка.
Сярод мноства вэб-сайтаў можна натрапіць на так званы «дзіравы» сайт, і няведанне адміністратараў вэб-рэсурсаў або кіраўнікоў IT-аддзелаў аб наяўнасці тых ці іншых праблем на вэб-партале дазваляе зламыснікам пранікаць у сістэмы кампаніі, атрымліваць асабістыя дадзеныя розных карыстальнікаў, а таксама ўносіць непрыемныя карэктывы ў працу кампаніі ў цэлым.
Для таго, каб своечасова прадухіляць патэнцыйныя пагрозы — праводзяцца пентэсты . Яны ўяўляюць сабой пошук і вывучэнне розных уразлівасцяў, якія дазваляюць атрымаць поўны кантроль над сайтам ці нават вэб-серверам кампаніі.
Я прапаную сваім патэнцыйным заказчыкам пентэст сайтаў і вэб-прыкладанняў. Таксама магу прапанаваць паслугі па тэсціраванні бесправадных сетак. Рэалізацыю розных пентэстаў я раблю не адзін — у залежнасці ад аб’ёму прац я часам прыцягваю людзей, якіх прынята зваць «белыя капялюшы» (белыя хакеры). Гэта людзі, якія за пэўную грашовую ўзнагароду дапамогуць у найкарацейшыя тэрміны выявіць і ліквідаваць выяўленыя парушэнні, падаўшы рэкамендацыі па павышэнні агульнай бяспекі. «Белыя капелюшы» у адрозненні ад «чорных і іншых капелюшоў» не выкарыстоўваюць выяўленыя ўразлівасці для нанясення шкоды кампаніям, не захоўваюць у сябе зыходнікі «на ўсялякі выпадак», не займаюцца продажам наяўных дадзеных метадам «прамысловага шпіянажу».
У рамках праводжанага мною пэнтэсту , вы атрымліваеце комплексны аўдыт бяспекі вашага вэб-сайта, вэб-прыкладанні, а таксама вашых бесправадных сетак (у залежнасці ад таго, што вам патрабуецца). Па заканчэнні праведзеных даследаванняў вы атрымліваеце падрабязную справаздачу аб выяўленых уразлівасцях і спосабах іх ухілення. Калі ў вас адсутнічаюць праграмісты, якія могуць выправіць знойдзеныя ўразлівасці, я гатовы зрабіць гэта сам, тым самым гарантаваўшы 100% абарону вашага вэб-рэсурсу, вэб-прыкладанні, або бесправадной сеткі.
Памятайце, калі на сайце прысутнічаюць крытычныя ўразлівасці, то трапіўшы ў рукі зламысніка, яны могуць быць скарыстаны супраць вэб-рэсурсу з мэтай вываду яго з ладу, зрабіўшы на працяглы час непрацаздольным. Не заўсёды аднаўленне копіі сайта прыносіць жаданы вынік. А за паўторную выснову мабільнага прыкладання ў Google Play вам давядзецца паўторна плаціць кампаніі Google грошы, прычым у доларах, а не рублях. А вывад са строю абсталявання, якое раздае бесправадную сетку, прыводзіць да істотных затрат у выпадку неабходнасці яго замены.
Якія праводзяцца мной пентэсты вэб-сайтаў, вэб-прыкладанняў, і бесправадных сетак вырабляюцца выключна па прадстаўленым тэхнічным заданні замоўца. Разлік выніковай сумы залежыць напрамую ад патрабаванага аб’ёму работ, і колькасці прыцягнутых спецыялістаў, неабходнай для вырашэння пастаўленай задачы.
p.s.: Пераклад з рускай на беларускую мову выкананы з дапамогай Google Translate