Жаңа хоббилердің бірі — ену сынағы (Pentest).
Енуді тестілеу – шабуылдаушының шабуылын имитациялау арқылы компьютерлік жүйелердің немесе желілердің қауіпсіздігін бағалау әдісі.
Көптеген веб-сайттардың ішінде сіз «ағып тұрған» деп аталатын сайтқа тап боласыз, ал веб-ресурс әкімшілерінің немесе АТ-бөлімінің менеджерлерінің веб-порталда белгілі бір мәселелердің бар-жоғын білмеуі шабуылдаушыларға компания жүйелеріне енуге, әртүрлі жеке мәліметтерді алуға мүмкіндік береді. пайдаланушылар, сондай-ақ жалпы компанияның жұмысына жағымсыз түзетулер енгізеді.
Ықтимал қауіптердің алдын алу үшін жедел тестілеу жүргізіледі . Олар веб-сайтты немесе тіпті компанияның веб-серверін толық бақылауға мүмкіндік беретін әртүрлі осалдықтарды іздеуді және зерттеуді қамтиды.
Мен әлеуетті тұтынушыларыма веб-сайттар мен веб-қосымшалардың пентесттерін ұсынамын. Мен сондай-ақ сымсыз желіні тексеру қызметтерін ұсына аламын. Мен әртүрлі пентесттерді жалғыз жүзеге асырмаймын — жұмыс көлеміне байланысты мен кейде әдетте «ақ қалпақ» (ақ қалпақ) деп аталатын адамдарды тартамын. Бұл белгілі бір ақшалай сыйақы үшін жалпы қауіпсіздікті жақсарту бойынша ұсыныстар бере отырып, анықталған бұзушылықтарды мүмкіндігінше тез анықтауға және жоюға көмектесетін адамдар. «Ақ қалпақшалар» «қара және басқа қалпақтардан» айырмашылығы, компанияларға зиян келтіру үшін анықталған осалдықтарды пайдаланбайды, бастапқы кодтарды «қандай жағдайда болса да» сақтамайды және «өнеркәсіптік тыңшылық» әдісі арқылы бар деректерді сатпайды.
пентестімнің бөлігі ретінде сіз веб-сайтыңыздың, веб-бағдарламаның, сондай-ақ сымсыз желілеріңіздің (сізге қажет нәрсеге байланысты) кешенді қауіпсіздік аудитін аласыз. Зерттеу аяқталғаннан кейін сіз анықталған осалдықтар және оларды жою жолдары туралы толық есеп аласыз. Егер сізде табылған осалдықтарды түзете алатын бағдарламашылар болмаса, мен мұны өзім жасауға дайынмын, осылайша веб-ресурсыңызды, веб-қосымшаңызды немесе сымсыз желіңізді 100% қорғауға кепілдік беремін.
Есіңізде болсын, егер сайтта маңызды осалдықтар болса, олар шабуылдаушының қолына түссе, оларды ұзақ уақыт бойы жұмыс істемейтін етіп өшіру үшін веб-ресурсқа қарсы қолдануға болады. Сайттың көшірмесін қалпына келтіру әрқашан қажетті нәтижеге әкелмейді. Ал Google Play-де мобильді қосымшаны қайта іске қосу үшін Google ақшасын рубльмен емес, доллармен қайтадан төлеуге тура келеді. Ал сымсыз желіні тарататын жабдықтың істен шығуы оны ауыстыру қажет болған жағдайда айтарлықтай шығындарға әкеледі.
Мен жүргізетін веб-сайттардың, веб-қосымшалардың және сымсыз желілердің пентесттері тек тұтынушы ұсынған техникалық сипаттамаларға сәйкес жүзеге асырылады. Жалпы соманы есептеу қажетті жұмыс көлеміне және тапсырманы шешуге қажетті тартылған мамандардың санына тікелей байланысты.
p.s.: Орыс тілінен қазақ тіліне аудармашы – Google Translator арқылы