Что такое пентест и как он устроен
Пентест — это санкционированная имитация атаки на систему, чтобы найти и описать уязвимости до того, как их найдут злоумышленники.
Пентест (penetration testing) — это контролируемая, заранее согласованная проверка защищённости системы, которую проводят по договору и в строго оговорённых границах.
Пентест — главное рабочее занятие этичного хакера. Но это не хаотичный «взлом наугад», а структурированный процесс с правилами, документами и отчётностью. Всё начинается не с инструментов, а с бумаги: с разрешения и описания границ.
Scope: границы дозволенного
Scope (скоуп, область) — это согласованный список того, что можно проверять, а что нельзя. Например: «можно тестировать сайт shop.example.com, но нельзя трогать почтовый сервер и базу клиентов». Выход за scope — это уже не пентест, а правонарушение. Профессионал всегда сначала уточняет границы и не делает ни шагу за их пределы.
Этапы пентеста
Классический пентест обычно проходит несколько этапов. Здесь мы описываем их концептуально — чтобы понять логику, а не чтобы атаковать.
1. Разведка (Reconnaissance)
Сбор открытой информации о цели: какие технологии используются, какие есть поддомены, что видно снаружи. На этом этапе работают только в рамках scope и с разрешёнными целями.
2. Сканирование (Scanning)
Определение, какие сервисы и порты доступны. Инструменты вроде nmap помогают понять «карту» системы — но запускать их можно только против своих или явно разрешённых адресов.
3. Анализ уязвимостей
Сопоставление найденного с известными слабыми местами. Цель — понять, где система потенциально уязвима.
4. Эксплуатация (в рамках теста)
Проверка, действительно ли уязвимость работает — строго в согласованных границах и без вреда данным. Этот этап всегда проводится осторожно и по договору.
5. Отчёт
Самый важный этап. Хакер описывает найденные проблемы, оценивает их опасность и даёт рекомендации по исправлению. Хороший отчёт понятен и инженеру, и руководителю.
Правила игры (Rules of Engagement)
Перед началом стороны подписывают документ — «правила взаимодействия». В нём фиксируют: что тестируем, когда, какими методами, кому звонить, если что-то пошло не так. Это защищает и заказчика, и хакера.
| Документ | Зачем нужен |
| Разрешение владельца | Делает проверку законной |
| Scope | Определяет, что можно трогать |
| Rules of Engagement | Описывает методы, время, контакты |
| Отчёт | Передаёт результаты для исправления |
Запомните: без разрешения и согласованного scope любые «тесты» чужих систем превращаются в преступление. Профессия начинается с документов, а не с инструментов.
