КИБЕРВИКИПЕДИЯ
SECURITY VISION

Тестирование на проникновение (Penetration Testing, или Pentesting) — это метод оценки безопасности компьютерных систем, сетей или веб-приложений путем имитации атак злоумышленников. Цель — выявить уязвимости до того, как их обнаружат настоящие хакеры.

Подробное описание
Процесс pentesting включает несколько этапов:

1. Разведка (Reconnaissance) — сбор информации о цели (домены, IP-адреса, сотрудники, используемые технологии).
2. Сканирование (Scanning) — поиск открытых портов, уязвимых сервисов.
3. Получение доступа (Exploitation) — использование эксплойтов для проникновения в систему.
4. Сохранение доступа (Persistence) — проверка, можно ли закрепиться в системе.
5. Анализ и отчет (Reporting) — документирование найденных уязвимостей и рекомендации по их устранению.

Pentesting бывает:

• Black Box — тестировщик не знает структуры системы (имитирует внешнего злоумышленника).
• White Box — тестировщик имеет полную информацию о системе (имитирует инсайдера).
• Gray Box — частичное знание системы.

Бытовые аналогии:

1. Проверка дома на взломоустойчивость — нанимают специалиста, который пытается вскрыть замки, проникнуть через окна.
2. Медосмотр у врача — поиск слабых мест в организме до появления болезни.
3. Краш-тест автомобиля — проверка, насколько машина безопасна при аварии.
4. Проверка сейфа взломщиком — оценка его надежности перед использованием.
5. Тест-драйв автомобиля перед покупкой — выявление скрытых проблем.
6. Проверка охраны в банке — попытка пронести "бомбу" (муляж) через рамку.
7. Попытка обойти турникет в метро — тест на уязвимости системы контроля.
8. Проверка пароля на Wi-Fi — попытка подобрать или взломать его.
9. Тестирование антивируса — запуск вредоносного кода в контролируемой среде.
10. Попытка украсть велосипед с замком — проверка, насколько легко его вскрыть.