Адным з новых хобі з’яўляецца правядзенне тэставання на пранікненне (пентест).
Тэставанне на пранікненне-гэта метад ацэнкі бяспекі камп’ютэрных сістэм або сетак сродкамі мадэлявання атакі зламысніка.
Сярод мноства вэб-сайтаў можна натрапіць на так званы «дзіравы» сайт, і няведанне адміністратараў вэб-рэсурсаў або кіраўнікоў IT-аддзелаў аб наяўнасці тых ці іншых праблем на вэб-партале дазваляе зламыснікам пранікаць у сістэмы кампаніі, атрымліваць асабістыя дадзеныя розных карыстальнікаў, а таксама ўносіць непрыемныя карэктывы ў працу кампаніі ў цэлым.
Каб своечасова прадухіліць магчымыя пагрозы, праводзяцца пентэсты. Яны ўяўляюць сабой пошук і вывучэнне розных уразлівасцяў, якія дазваляюць атрымаць поўны кантроль над сайтам ці нават вэб-серверам кампаніі.
Я прапаную сваім патэнцыйным заказчыкам пентест сайтаў і вэб-прыкладанняў. Таксама магу прапанаваць паслугі па тэставанні бесправадных сетак. Рэалізацыю розных пентестов я вырабляю не адзін-у залежнасці ад аб’ёму работ я часам прыцягваю людзей, якіх прынята называць «белыя капялюшы» (белыя хакеры). Гэта людзі, якія за пэўную грашовую ўзнагароду дапамогуць у самыя кароткія тэрміны выявіць і ліквідаваць выяўленыя парушэнні, даўшы рэкамендацыі па павышэнню агульнай бяспекі. «Белыя капялюшы «у адрозненні ад» чорных і іншых капелюшоў «не выкарыстоўваюць выяўленыя ўразлівасці для нанясення шкоды кампаніям, не захоўваюць у сябе зыходнікі» на ўсялякі выпадак», не займаюцца продажам наяўных дадзеных метадам»прамысловага шпіянажу».
У рамках які праводзіцца мною пентеста, вы атрымліваеце комплексны аўдыт бяспекі вашага вэб-сайта, вэб-прыкладанні, а таксама вашых бесправадных сетак (у залежнасці ад таго, што вам патрабуецца). Па заканчэнні праведзеных даследаванняў вы атрымліваеце падрабязную справаздачу аб выяўленых уразлівасцях і спосабах іх ліквідацыі. Калі ў вас адсутнічаюць праграмісты, якія могуць выправіць знойдзеныя уразлівасці, я гатовы зрабіць гэта сам, тым самым гарантаваўшы 100% абарону вашага вэб-рэсурсу, вэб-прыкладанні, або бесправадной сеткі.
Памятаеце, калі на сайце прысутнічаюць крытычныя ўразлівасці, то патрапіўшы ў рукі зламысніка, яны могуць быць выкарыстаны супраць вэб-рэсурсу з мэтай вываду яго з ладу, зрабіўшы на працяглы час непрацаздольным. Не заўсёды аднаўленне копіі сайта прыносіць жаданы вынік. А за паўторны вывад мабільнага прыкладання ў Google Play вам прыйдзецца паўторна плаціць кампаніі Google грошы, прычым у далярах, а не рублях. А вывад з ладу абсталявання, якое раздае бесправадную сетку, прыводзіць да істотных выдатках у выпадку неабходнасці яго замены.
Якія праводзяцца мной пентеста вэб-сайтаў, вэб-прыкладанняў, і бесправадных сетак вырабляюцца выключна па прадастаўленаму тэхнічнаму задання заказчыка. Разлік выніковай сумы залежыць наўпрост ад патрабаванага аб’ёму работ, і колькасці прыцягнутых спецыялістаў, неабходнага для вырашэння пастаўленай задачы.
p.s.: Не, я не размаўляю на беларускай мове. Для напісання старонкі я выкарыстаў онлайн-перакладчык. Я кажу на рускай і англійскай, калі вам трэба весці перамовы на беларускай, то выкарыстоўвайце для гэтага зносіны ў мессенджера або па электроннай пошце, каб я мог выкарыстоўваць онлайн-перакладчык і разумець вас.