Как устроен пентест-проект: scope и методологии
Пентест — это не хаотичный «взлом», а структурированный проект с правилами, этапами и документами. Разберём его устройство.
Главный документ — scope
Scope (область работ) — это согласованный список того, что тестируется, какими методами и когда. Всё, что вне scope, трогать нельзя. Рядом идёт Rules of Engagement — правила: разрешённые техники, время работ, контакты на случай инцидента. Эти документы превращают тестирование в легальную деятельность.
Фазы проекта
- Подготовка — согласование scope, разрешения, договор.
- Разведка — сбор информации о цели (в рамках scope).
- Анализ и тестирование — поиск уязвимостей.
- Подтверждение — оценка реального риска найденного.
- Отчёт — описание находок и рекомендаций.
- Повторная проверка — убедиться, что исправления работают.
Методологии
Чтобы ничего не упустить, используют общепринятые методологии:
- OWASP — особенно для веба: Top 10 и подробные руководства по тестированию (Testing Guide).
- PTES (Penetration Testing Execution Standard) — описывает все фазы пентеста от подготовки до отчёта.
- NIST и подобные стандарты — для процессов в крупных организациях.
# Простая проверка: входит ли цель в согласованный scope
scope = {"test.example.com", "app.example.com"}
def in_scope(target):
return target in scope
for t in ["app.example.com", "random-site.com"]:
print(t, "->", "можно тестировать" if in_scope(t) else "ВНЕ SCOPE — стоп")Почему дисциплина важнее «крутости»
Хороший пентестер — это прежде всего дисциплина: чёткие границы, аккуратность, документирование. Один выход за scope может сорвать проект и привести к юридическим последствиям. Методология делает работу предсказуемой, полной и повторяемой.
Проверьте себя
1. Что такое scope в пентест-проекте?
AНазвание инструмента
BСогласованный список того, что и как разрешено тестировать; всё за его пределами трогать нельзя
CОтчёт о найденных уязвимостях
DЗарплата пентестера
