Что такое пентест? Для чего он нужен?
Пентест: как в ИТ проверяют софт и сети на безопасность
Много способов найти разные уязвимости Недавно мы рассказывали о том, какие бывают уязвимости информационной безопасности и как от них защититься. Одна из мер защиты — тестирование на проникновение (penetration testing, или пентест). Рассказываем, что это такое. Приготовьтесь, это надолго. Это статья для расширения кругозора и о том, какое ещё тестирование бывает в ИТ. Если хотите что-то связанное с программированием, почитайте, как новичку стартовать в Python с нуля, или пройдите хитрый тест на знание простых штук в JavaScript...
Введение в пентест
В пентесте одним из наиболее важных и затратных по времени действий занимает разведка цели. Она бывает как посредством открытых источников, т.е. бесконтактная разведка, либо с прямым контактом с целью посредством различного ПО. Одним из наиболее популярных и более того - легендарным инструментом в арсенале каждого без исключения пентестера является сканер портов Nmap. Продукт с открытым исходным кодом которому уже почти 20 лет, но от этого не ставший менее актуальным. Применяется он по весьма широкому спектру задач...