ერთ-ერთი ახალი ჰობია შეღწევადობის ტესტირების ჩატარება ( Pentest ).
შეღწევადობის ტესტირება არის კომპიუტერული სისტემების ან ქსელების უსაფრთხოების შეფასების მეთოდი თავდამსხმელის მიერ თავდასხმის სიმულაციის გზით.
ბევრ ვებსაიტს შორის შეიძლება წააწყდეთ ეგრეთ წოდებულ „გაჟონავ“ საიტს და ვებ რესურსების ადმინისტრატორების ან IT დეპარტამენტის მენეჯერების იგნორირება ვებ პორტალზე გარკვეული პრობლემების არსებობის შესახებ თავდამსხმელებს საშუალებას აძლევს შეაღწიონ კომპანიის სისტემაში, მიიღონ სხვადასხვა პერსონალური მონაცემები. მომხმარებლებს, და ასევე უსიამოვნო კორექტირებას მთლიანად კომპანიის მუშაობაში.
პოტენციური საფრთხეების დროულად პრევენციისთვის ტარდება პენტესტები. ისინი მოიცავს სხვადასხვა დაუცველობის ძიებას და შესწავლას, რაც საშუალებას გაძლევთ მიიღოთ სრული კონტროლი ვებსაიტზე ან თუნდაც კომპანიის ვებ სერვერზე.
ჩემს პოტენციურ მომხმარებლებს ვთავაზობ ვებსაიტებისა და ვებ აპლიკაციების ტესტებს. ასევე შემიძლია შემოგთავაზოთ უკაბელო ქსელის ტესტირების სერვისები. მე მარტო არ ვახორციელებ სხვადასხვა პენტესტების განხორციელებას — სამუშაოს მოცულობიდან გამომდინარე, ზოგჯერ ვიზიდავ ადამიანებს, რომლებსაც ჩვეულებრივ უწოდებენ «თეთრ ქუდებს» (თეთრი ქუდები). ესენი არიან ადამიანები, რომლებიც, გარკვეული ფულადი ჯილდოსთვის, დაეხმარებიან გამოვლენილი დარღვევების გამოვლენასა და აღმოფხვრას უმოკლეს დროში, უზრუნველყოფენ რეკომენდაციებს საერთო უსაფრთხოების გასაუმჯობესებლად. „თეთრი ქუდები“, განსხვავებით „შავი და სხვა ქუდებისაგან“, არ იყენებენ იდენტიფიცირებულ მოწყვლადობას კომპანიებისთვის ზიანის მიყენების მიზნით, არ ინახავენ წყაროს კოდებს „ყოველ შემთხვევისთვის“ და არ ყიდიან არსებულ მონაცემებს „ინდუსტრიული ჯაშუშობის“ მეთოდით.
როგორც ჩემი ტესტის ნაწილი, თქვენ იღებთ თქვენი ვებსაიტის, ვებ აპლიკაციის, ასევე თქვენი უკაბელო ქსელების უსაფრთხოების ყოვლისმომცველ აუდიტს (დამოკიდებულია იმაზე, თუ რა გჭირდებათ). კვლევის დასრულების შემდეგ თქვენ იღებთ დეტალურ ანგარიშს გამოვლენილი მოწყვლადობის შესახებ და როგორ აღმოფხვრათ ისინი. თუ არ გყავთ პროგრამისტები, რომლებსაც შეუძლიათ აღმოჩენილი დაუცველობის გამოსწორება, მე მზად ვარ გავაკეთო ეს მე თვითონ, რითაც გარანტიას გაძლევთ თქვენი ვებ რესურსის, ვებ აპლიკაციის ან უკაბელო ქსელის 100% დაცვას.
დაიმახსოვრეთ, თუ საიტი შეიცავს კრიტიკულ მოწყვლადობას, მაშინ თუ ისინი თავდამსხმელის ხელში მოხვდება, ისინი შეიძლება გამოყენებულ იქნას ვებ რესურსის წინააღმდეგ, რათა გამორთოთ იგი, რაც მას დიდი ხნის განმავლობაში უფუნქციოდ აქცევს. საიტის ასლის აღდგენა ყოველთვის არ მოაქვს სასურველ შედეგს. ხოლო Google Play-ზე მობილური აპლიკაციის ხელახლა გასაშვებად, კვლავ მოგიწევთ Google-ის ფულის გადახდა და არა რუბლებში, არამედ დოლარში. და მოწყობილობის გაუმართაობა, რომელიც ავრცელებს უკაბელო ქსელს, იწვევს მნიშვნელოვან ხარჯებს, თუ საჭიროა მისი შეცვლა.
ვებსაიტების, ვებ აპლიკაციებისა და უკაბელო ქსელების შემოწმებები, რომლებსაც მე ვატარებ, ხორციელდება ექსკლუზიურად მომხმარებლის მიერ მოწოდებული ტექნიკური მახასიათებლების მიხედვით. მთლიანი თანხის გაანგარიშება პირდაპირ დამოკიდებულია სამუშაოს საჭირო რაოდენობაზე და ჩართული სპეციალისტების რაოდენობაზე, რომლებიც საჭიროა ამოცანის გადასაჭრელად.
p.s.: თარგმანი რუსულიდან ქართულად Google Translate-ის გამოყენებით