ერთ-ერთი ახალი ჰობია შეღწევადობის ტესტირების ჩატარება (pentest).
შეღწევადობის ტესტირება არის კომპიუტერული სისტემების ან ქსელების უსაფრთხოების შეფასების მეთოდი თავდამსხმელის თავდასხმის მოდელირების გზით.
მრავალ ვებსაიტს შორის შეგიძლიათ წააწყდეთ ე.წ.» გაჟონულ » საიტს და ვებ რესურსების ადმინისტრატორების ან IT დეპარტამენტის მენეჯერების იგნორირება ვებ პორტალზე გარკვეული პრობლემების არსებობის შესახებ თავდამსხმელებს საშუალებას აძლევს შეაღწიონ კომპანიის სისტემებში, მიიღონ სხვადასხვა მომხმარებლების პირადი მონაცემები, ასევე უსიამოვნო კორექტირება მოახდინონ მთლიანად კომპანიის მუშაობაში.
პოტენციური საფრთხეების თავიდან ასაცილებლად დროულად ტარდება პენტესტები. ეს არის სხვადასხვა დაუცველობის ძიება და შესწავლა, რაც საშუალებას გაძლევთ მიიღოთ სრული კონტროლი საიტზე ან თუნდაც კომპანიის ვებ სერვერზე.
მე გთავაზობთ ჩემს პოტენციურ კლიენტებს pentest საიტებზე და ვებ პროგრამები. ასევე შემიძლია შემოგთავაზოთ უკაბელო ქსელის ტესტირების სერვისები. მე არ ვახორციელებ მარტო სხვადასხვა პენტესტებს-სამუშაოს რაოდენობიდან გამომდინარე, ზოგჯერ ვიზიდავ ადამიანებს, რომლებსაც ჩვეულებრივ უწოდებენ «თეთრ ქუდებს» (თეთრი ჰაკერები). ესენი არიან ადამიანები, რომლებიც გარკვეული ფულადი ჯილდოსთვის ხელს შეუწყობენ გამოვლენილი დარღვევების რაც შეიძლება მალე იდენტიფიცირებას და აღმოფხვრას, რაც უზრუნველყოფს რეკომენდაციებს საერთო უსაფრთხოების გასაუმჯობესებლად. «თეთრი ქუდები»,» შავი და სხვა ქუდებისგან «განსხვავებით, არ იყენებენ გამოვლენილ დაუცველობას კომპანიებისთვის ზიანის მიყენებისთვის, არ ინახავენ წყაროს კოდს» ყოველი შემთხვევისთვის», არ ყიდიან არსებულ მონაცემებს»სამრეწველო ჯაშუშობის» მეთოდით.
როგორც ჩემი pentest-ის ნაწილი, თქვენ მიიღებთ თქვენი ვებსაიტის, ვებ აპლიკაციის, ასევე თქვენი უკაბელო ქსელების უსაფრთხოების ყოვლისმომცველ აუდიტს (დამოკიდებულია იმაზე, რაც გჭირდებათ). კვლევის დასასრულს თქვენ მიიღებთ დეტალურ ანგარიშს გამოვლენილი დაუცველობისა და მათი აღმოფხვრის გზების შესახებ. თუ არ გყავთ პროგრამისტები, რომლებსაც შეუძლიათ აღმოჩენილი დაუცველების გამოსწორება, მე მზად ვარ ამის გაკეთება, რითაც გარანტიას გაძლევთ თქვენი ვებ რესურსის, ვებ აპლიკაციის ან უკაბელო ქსელის 100% დაცვას.
გახსოვდეთ, თუ საიტზე არის კრიტიკული დაუცველობა, მაშინ თავდამსხმელის ხელში მოხვედრის შემდეგ, ისინი შეიძლება გამოყენებულ იქნას ვებ რესურსის წინააღმდეგ, მისი გამორთვის მიზნით, რაც მას დიდხანს შეუძლებელს ხდის. საიტის ასლის აღდგენა ყოველთვის არ მოაქვს სასურველ შედეგს. და google Play-ში მობილური აპლიკაციის განმეორებითი გაყვანისთვის, თქვენ კვლავ უნდა გადაიხადოთ Google ფული და დოლარებში, არა რუბლი. და აღჭურვილობის უკმარისობა, რომელიც ანაწილებს უკაბელო ქსელს, იწვევს მნიშვნელოვან ხარჯებს, თუ ის უნდა შეიცვალოს.
ჩემს მიერ ჩატარებული ვებსაიტების, ვებ პროგრამებისა და უკაბელო ქსელების პენტესტები მზადდება ექსკლუზიურად მომხმარებლის ტექნიკური სპეციფიკაციის შესაბამისად. მთლიანი თანხის გაანგარიშება პირდაპირ დამოკიდებულია სამუშაოს საჭირო ოდენობაზე და ჩართული სპეციალისტების რაოდენობაზე, რომლებიც საჭიროა ამოცანის გადასაჭრელად.
PS: არა, ქართულად არ ვლაპარაკობ. გვერდის დასაწერად გამოვიყენე ონლაინ თარჯიმანი. მე ვსაუბრობ რუსულ და ინგლისურ ენებზე, თუ ბელორუსში მოლაპარაკება გჭირდებათ, მაშინ გამოიყენეთ კომუნიკაცია მესენჯერში ან ელექტრონული ფოსტით, რათა ონლაინ თარჯიმანი გამოვიყენო და გაგიგოთ.