Одним из новых хобби является проведение тестирования на проникновение (пентест).
Тестирование на проникновение — это метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника.
Среди множества веб-сайтов можно наткнуться на так называемый «дырявый» сайт, и незнание администраторов веб-ресурсов или руководителей IT-отделов о наличии тех или иных проблем на веб-портале позволяет злоумышленникам проникать в системы компании, получать личные данные разных пользователей, а также вносить неприятные коррективы в работу компании в целом.
Для того, чтобы своевременно предотвращать потенциальные угрозы — проводятся пентесты. Они представляют собой поиск и изучение различных уязвимостей, которые позволяют получить полный контроль над сайтом или даже веб-сервером компании.
Я предлагаю своим потенциальным заказчикам пентест сайтов и веб-приложений. Также могу предложить услуги по тестированию беспроводных сетей. Реализацию различных пентестов я произвожу не один — в зависимости от объёма работ я иногда привлекаю людей, которых принято называть «белые шляпы» (белые хакеры). Это люди, которые за определённое денежное вознаграждение помогут в кратчайшие сроки выявить и устранить выявленные нарушения, предоставив рекомендации по повышению общей безопасности. «Белые шляпы» в отличии от «чёрных и других шляп» не используют выявленные уязвимости для нанесения вреда компаниям, не сохраняют у себя исходники «на всякий случай», не занимаются продажей имеющихся данных методом «промышленного шпионажа».
В рамках проводимого мною пентеста, вы получаете комплексный аудит безопасности вашего веб-сайта, веб-приложения, а также ваших беспроводных сетей (в зависимости от того, что вам требуется). По окончании проведённых исследований вы получаете подробный отчёт о выявленных уязвимостях и способах их устранения. Если у вас отсутствуют программисты, которые могут исправить найденные уязвимости, я готов сделать это сам, тем самым гарантировав 100% защиту вашего веб-ресурса, веб-приложения, или беспроводной сети.
Помните, если на сайте присутствуют критические уязвимости, то попав в руки злоумышленника, они могут быть использованы против веб-ресурса с целью вывода его из строя, сделав на длительное время неработоспособным. Не всегда восстановление копии сайта приносит желаемый результат. А за повторный вывод мобильного приложения в Google Play вам придётся повторно платить компании Google деньги, причём в долларах, а не рублях. А вывод из строя оборудования, которое раздаёт беспроводную сеть, приводит к существенным затратам в случае необходимости его замены.
Проводимые мной пентесты веб-сайтов, веб-приложений, и беспроводных сетей производятся исключительно по предоставленному техническому заданию заказчика. Расчёт итоговой суммы зависит напрямую от требуемого объёма работ, и количества привлечённых специалистов, необходимого для решения поставленной задачи.