Rivalry2

HTML Diff

0 added 0 removed

Original 2026-01-01

Modified 2026-02-21

1 <a>#статьи</a>

2 <ul><li>26 июл 2023</li>

3 <li>0</li>

4 </ul><h2>Что такое пентесты и для чего они нужны</h2>

5 Говорят, чтобы защититься от хакера, нужно думать как хакер. О том, как освоить такое мышление, - рассказываем в статье.

6 Иллюстрация: Оля Ежак для Skillbox Media

7 Пишет о сетях, инструментах для разработчиков и языках программирования. Любит готовить, играть в инди‑игры и программировать на Python.

8 Этичные, или белые, хакеры, white hats, пентестеры - так называют людей, которые за деньги помогают компаниям взламывать свои собственные системы. В этой статье расскажем подробнее, что это за профессия, почему она важна, каких навыков требует и что нужно, чтобы её освоить.

9 <ul><li><a>Для чего нужны пентесты</a></li>

10 <li><a>Кто такой пентестер</a></li>

11 <li><a>Какие бывают пентестеры</a></li>

12 <li><a>Виды пентестов</a></li>

13 <li><a>Roadmap: что нужно знать, чтобы стать пентестером</a></li>

14 <li><a>Популярные программы для пентестов</a></li>

15 <li><a>С чего начать</a></li>

16 </ul>Пентест(от англ. pentest, "тест на проникновение") - это проверка защищённости компьютерной системы, при которой моделируется реальная атака злоумышленника (хакера).

17 Смысл метода в том, что специалист по кибербезопасности пытается проникнуть в систему с помощью хакерских методов и ищет в ней баги и уязвимости. В результате все в выигрыше: "дыры" в безопасности закрыты, компания спасает деньги и репутацию, а этичный хакер монетизирует свои навыки взлома.

18 В широком смысле пентест - это не только закрытие уязвимостей в системе, но и защита данных. Сейчас чуть ли не каждый месяц появляются новости об утечках - то вдруг<a>исходники "Яндекса"</a>оказываются в Сети, то <a>данные о клиентах "Сбера"</a>. Задача пентестера - защищать компанию и от таких угроз тоже.

19 Бывает и так, что сами пользователи находят ошибки в приложениях и начинают использовать их для заработка. Из недавних кейсов:

20 <ul><li>Клиенты "Тинькофф" воспользовались ошибкой в банковском приложении и <a>обогатились</a>при помощи обмена валюты внутри программы. Специалисты оценили ущерб в 7 млн долларов.</li>

21 <li>Клиент банка "Ак Барс"<a>незаконно перевёл</a>себе 68 млн рублей и успел скрыться с частью денег.</li>

22 <li>Покупатель из Волгограда<a>приобрёл</a>люксовые вещи в интернет-магазине ЦУМ в 846 раз дешевле их реальной стоимости. Причина - технический сбой на сайте магазина.</li>

23 </ul>Вовремя проведённый пентест помогает предотвратить такие ситуации.

24 Короткий ответ: пентестер - это человек, который проводит тесты на проникновение. Должность в компании будет, скорее всего, называться "специалист/инженер по информационной безопасности".

25 Развёрнуто: специалист со знаниями в области компьютерных сетей, операционных систем и криптографии. Как правило, у серьёзных "безопасников" за плечами есть опыт администрирования, настройки сетей, знание хотя бы одного языка программирования и умение пользоваться Kali Linux либо аналогами утилит, которые она предлагает "из коробки".

26 Отдельная категория пентестеров - это бывшие хакеры, которые в силу разных причин переходят на светлую сторону. Например, Кевин Митник - некогда самый разыскиваемый киберпреступник, который в 1990-х взламывал самые защищённые сервера американских ведомств и компаний, включая Apple, IBM и FedEx.

27 После своего освобождения из тюрьмы в 2003 году Митник успешно сменил "чёрную шляпу" на "белую" и стал консультировать компании по вопросам информационной безопасности. Из под его пера вышли известные книги о хакинге, безопасности и защите персональных данных: "Искусство обмана", "Искусство вторжения", "Искусство быть невидимым. Как сохранить приватность в эпоху Big Data" и многие другие.

28 Кевин Митник в футболке с надписью "Я не хакер, я - специалист по информационной безопасности"Фото: Wikimedia CommonsВообще, Митник - настоящий хакер-евангелист, энтузиаст и бессребреник: в его руках были бизнес-секреты стоимостью миллионы долларов, а также данные кредиток по всей Америке, но он никогда не использовал их для своего обогащения. Когда-нибудь мы выпустим о его жизни отдельный материал, а пока - двигаемся дальше.

29 Пентестеры бывают разные. Деление на специализации продиктовано самим процессом пентестинга. Давайте разберём основные варианты классификации.

30 По ролям:

31 Редтимеры (red teamers)- те, кто атакует. Редтимеры входят в так называемую красную команду, задача которой - имитировать реальные атаки на систему. Цель - проверить эффективность системы защиты и действий сотрудников по обнаружению и предотвращению вторжения.

32 Блютимеры (blue teamers) - те, кто защищает: укрепляют безопасность, стараются предотвратить атаки, реагируют на инциденты и укрепляют системы безопасности. В отличие от редтимеров, члены "синей команды" работают постоянно, чтобы максимально подготовиться к возможной атаке.

33 По отношению к инфраструктуре организации:

34 Внутренние пентестеры (internal penetration testers).Работают внутри организации и выполняют пентесты для оценки безопасности внутренних систем. Они анализируют уязвимости, связанные с внутренними сетями, сотрудниками, доступом и другими внутренними аспектами.

35 Внешние пентестеры (external penetration testers).Тестируют систему со стороны человека, который не имеет отношения к организации.

36 По технической специализации:

37 Специалисты по безопасности приложений.Занимаются поиском уязвимостей, связанных с мобильными и веб-приложениями.

38 Физические пентестеры.Пытаются проникнуть на объект заказчика в офлайне - подделывают пропуска, выдают себя за курьеров или соискателей, договариваются с охранниками и персоналом. Цель - проверить внутренние системы безопасности и бдительность сотрудников.

39 Эксперты по беспроводным сетям.Исследуют и тестируют уязвимости, связанные с протоколами беспроводной связи, находясь в пределах диапазона сети.

40 Аудиторы.Проводят аудит систем безопасности, проверяют системы на предмет соответствия требованиям законодательства, нормативными документам и внутренней политике организации.

41 Всего существует три подхода к проведению пентестов: по принципу белого, чёрного и серого ящиков. Отличаются они по количеству информации о системе, которая есть у пентестера перед началом процедуры. Давайте разберём каждый подход по отдельности.

42 В этом случае пентестер получает полную информацию о системе: устройстве сети, средствах защиты, исходном коде, процессах и так далее. При этом все сотрудники должны быть осведомлены о том, что проводится тестирование.

43 ✅ Плюсы:

44 <ul><li>Полный доступ к внутренней структуре и дизайну системы.</li>

45 <li>Тестирование системы на всех уровнях и со всеми составляющими.</li>

46 <li>Детальное понимание системы и возможность оптимизации безопасности.</li>

47 </ul>❌ Минусы:

48 <ul><li>Требует полного сотрудничества со стороны клиента.</li>

49 <li>Зачастую - долго.</li>

50 <li>Высокие затраты на подготовку и проведение.</li>

51 </ul>Тестировщики действуют с нуля: сами ищут информацию, изучают систему - то есть ставят себя в условия, в которых и будет действовать настоящий хакер.

52 ✅ Плюсы:

53 <ul><li>Эмулирует реальные условия атаки, когда хакер не имеет знаний о системе.</li>

54 <li>Позволяет оценить уровень защиты системы внешними атакующими.</li>

55 <li>Независимое и объективное тестирование без предварительного знания системы.</li>

56 </ul>❌ Минусы:

57 <ul><li>Ограниченное понимание внутренней структуры и деталей системы.</li>

58 <li>Могут быть упущены специфические уязвимости, которые требуют знания системы.</li>

59 <li>Возможны ложные срабатывания, не связанные с уязвимостями.</li>

60 </ul>Специалист получает ограниченную информацию о системе.

61 ✅ Плюсы:

62 <ul><li>Комбинирует преимущества исследования с доступными знаниями о системе.</li>

63 <li>Позволяет проверить систему с различных уровней доступа.</li>

64 <li>Более реалистичное моделирование атаки с учётом частичной информации о системе.</li>

65 </ul>❌ Минусы:

66 <ul><li>Возможно неполное понимание системы и упущение специфических уязвимостей.</li>

67 <li>Затруднения при определении объёма информации, доступной для тестирования.</li>

68 <li>Требует дополнительного согласования и сотрудничества со стороны клиента.</li>

69 </ul>Основная задача пентестера - взлом. А чтобы что-то взломать, нужно понимать, как это что-то работает. Основы информатики - устройство компьютера, системы счисления, пользовательская подкованность, компьютерная логика - база. Без них вы просто не поймёте, как работают остальные инструменты. А далее путь будет примерно таким:

70 В первую очередь изучите сетевые<a>модели OSI</a>и <a>TCP/IP</a>, особенно протоколы верхнего уровня: HTTP, FTP, IP и другие.

71 Следующий этап - технологии, задействованные внутри браузера: языки<a>HTML</a>,<a>CSS</a>и <a>JavaScript</a>, веб-сокеты, концепции и стандарты безопасности SOP, CORS,<a>cookies</a>и прочие типы браузерных хранилищ.

72 И на сладкое - серверную часть: язык<a>PHP</a>или<a>Python</a>, фреймворки (Django, Flask, Laravel), CMS (WordPress, Joomla, Drupal, Magento, PrestaShop).

73 Основы работы: установка, администрирование, работа в терминале<a>Bash</a>. Плавно перейти с Windows на Linux позволяют дистрибутивы с похожими интерфейсами: Debian, Mint, Fedora. А если хотите сразу прыгнуть с места в карьер, попробуйте освоить (или хотя бы установить) Arch Linux. Получите +10 к навыку взлома, если сможете скастомизировать подобие Kali Linux на Arch.

74 Инструментарий - изучите "джентльменский набор" приложений:

75 <ul><li><a>John the Ripper</a> - взлом паролей методом перебора (<a>брутфорсом</a>).</li>

76 <li><a>Aircrack-ng</a> - тестирование безопасности Wi-Fi-сетей.</li>

77 <li><a>THC Hydra</a> - ещё один инструмент для взлома аутентификации.</li>

78 <li><a>Burp Suite</a> - программа для поиска уязвимостей на сайтах и в веб-приложениях.</li>

79 <li><a>Wireshark</a> - анализатор сетевых пакетов.</li>

80 </ul>Мы подробнее разберём софт после раздела Roadmap.

81 Управление пользователями и правами доступа.Методы управления учётными записями пользователей и групп в Linux. Права доступа к файлам и директориям, а также настройка политики безопасности.

82 Сетевая безопасность в Linux.Сетевые протоколы и конфигурации сетевых интерфейсов. Как работает брандмауэр, маршрутизация и фильтрация пакетов. Освоение инструментов для сканирования сети и обнаружения уязвимостей.

83 Защита и мониторинг.Защита и профилактика взлома Linux-систем - обновление программного обеспечения, настройка брандмауэров и антивирусных программ. Мониторинг и анализ безопасности системы.

84 Уязвимости и эксплойты.Какие уязвимости и эксплойты существуют, частые сценарии их эксплуатации. Атаки на службы, привилегированные уязвимости и другие. Защита и профилактика таких атак.

85 Логирование и анализ событий.Работа с журналами событий в Linux - журналы системы, аутентификации и приложений. Методы анализа журналов и выявления аномальной активности.

86 Скриптинг и автоматизация.Учимся кодить - пишем на Bash, Python или Perl скрипты для автоматизации задач.

87 Архитектура и функциональность Windows Server.Различные роли сервера - Active Directory, DNS, DHCP и другие. Концепции домена, леса, контроллера домена и доверительных отношений.

88 Управление аккаунтами и политиками безопасности.Управление учётными записями - создание, удаление и модификация аккаунтов пользователей и групп. Политики безопасности, аутентификации и авторизации.

89 Защита и мониторинг.Брандмауэры, системы обнаружения вторжений (IDS), антивирусные программы и другие меры безопасности. Мониторинг и анализ безопасности системы.

90 Уязвимости и эксплойты.Понимание распространённых атак - атаки на службы удалённого доступа, привилегированные уязвимости.

91 Логирование и анализ событий.Работа с журналами событий Windows Server - журналы безопасности, системы и приложений. Анализ журналов и выявление аномальной активности.

92 Основы PowerShell.Командлеты, скрипты и методы автоматизации задач.

93 Основы криптографии - шифрование, хеширование, цифровые подписи и асимметричное шифрование. Алгоритмы шифрования - AES, RSA, ECC.

94 Математика- алгебра, теория чисел, модулярная арифметика и дискретная математика.

95 Криптографические протоколы - SSL/TLS, IPsec, SSH - как работают и какие уязвимости существуют.

96 Криптоанализ.Методы анализа и взлома криптографических систем. Основные виды атак - на основе перебора, статистические атаки, дифференциальный криптоанализ.

97 Инструменты для криптоанализа.ПО для криптоанализа и анализа криптографических систем - CrypTool, Hashcat, Cryptanalysis Toolkit (CAT), Xortool и другие.

98 А вот и самое вкусное - софт. Мы уже упоминали некоторые программы выше, а теперь соберём полный мультитул продвинутого пентестера.

99 <a>OpenVAS (Open Vulnerability Assessment System)</a> - открытый и свободно распространяемый сканер уязвимостей: устаревших компонентов серверов, слабых учётных данных - стандартных или совпадающих логинов и паролей, отсутствия свежих патчей в ОС.

100 Что умеет:

101 <ul><li>Сканировать серверы, роутеры, коммутаторы, брандмауэры, принтеры и прочие для обнаружения уязвимостей.</li>

102 <li>Анализировать конфигурацию и настройки систем с целью выявления слабых мест.</li>

103 <li>Проверять наличие известных уязвимостей в операционных системах, сервисах и приложениях.</li>

104 <li>Создавать отчёты с детальным описанием найденных уязвимостей и рекомендациями по их устранению.</li>

105 </ul>Плюсы: бесплатный, открытый, гибкий в настройке, содержит обширную базу данных уязвимостей, поддерживает создание отчётов.

106 Минус: сложный интерфейс.

107 Аналоги:<a>Nessus</a>,<a>Nexpose</a>,<a>Nikto</a>,<a>Qualys</a>.

108 <a>Metasploit Framework</a> - фреймворк для обнаружения и использования уязвимостей, например возможности вредоносных проведения SQL-инъекций или переполнения серверного буфера.

109 Что умеет:

110 <ul><li>Сканировать сети и хосты в пассивном и активном режиме.</li>

111 <li>Тестировать и использовать эксплойты для слабых мест в системе.</li>

112 <li>Получать удалённый доступ к целевой системе при помощи стандартных и настраиваемых пейлоадов (полезных нагрузок).</li>

113 <li>Создавать и управлять сеансами Meterpreter - собственной сетевой оболочки, которую Metasploit внедряет в целевую систему для получения удалённого доступа или перехвата трафика.</li>

114 </ul>Плюсы: богатый набор функций для эксплуатации уязвимостей, активное сообщество, обновления с новыми эксплойтами, графический и командный интерфейсы.

115 Минусы: сложноват для новичков, иногда требуется дополнительная настройка для конкретных сценариев эксплуатации.

116 Аналоги:<a>Cobalt Strike</a>,<a>Canvas</a>,<a>Core Impact</a>,<a>BeEF</a>.

117 <a>Wireshark</a> - мощный инструмент анализа сетевого трафика с графическим интерфейсом. Помогает выявить аномальную сетевую активность и перегрузки, а также проследить, как сетевые службы взаимодействуют друг с другом, чтобы выявить возможные утечки данных.

118 Что умеет:

119 <ul><li>Захватывать и анализировать пакеты данных в реальном времени.</li>

120 <li>Расшифровывать и декодировать различные протоколы.</li>

121 <li>Фильтровать и искать пакеты по различным параметрам.</li>

122 <li>Генерировать подробные отчёты и статистику о сетевом трафике.</li>

123 </ul>Плюсы: бесплатный, поддерживает множество протоколов и форматов данных, широкие возможности настройки и анализа.

124 Минусы: сложноват для новичков, захват большого объёма трафика требует высокой вычислительной мощности.

125 Аналоги:<a>tcpdump</a>,<a>NetworkMiner</a>,<a>Capsa Free</a>.

126 Hydra - инструмент для перебора паролей, поддерживающий различные протоколы и сервисы. Нужен для оценки<a>политики паролей</a>. Если аутентификация Hydra не по зубам - значит, политика работает.

127 Что умеет:

128 <ul><li>Подбирать пароли по различным протоколам, включая SSH, FTP, HTTP, SMTP и другие.</li>

129 <li>Работать с разными методами аутентификации и форматами паролей.</li>

130 </ul>Плюсы: бесплатная, поддерживает множество протоколов и сервисов, много возможностей для настройки и управления процессом перебора, многопоточность, гибкая настройка параметров и возможность использования словарей паролей.

131 Минусы: требует некоторого технического опыта, может вызвать блокировку узлов или сервисов при неправильном использовании.

132 Аналоги:<a>Medusa</a>,<a>Ncrack</a>,<a>John the Ripper</a>,<a>Hashcat</a>.

133 <a>SonarQube</a> - инструмент для анализа кода с отчётами о качестве и безопасности. Помогает выявить места в коде, которые вызывают появление уязвимостей: возможность вредоносных SQL-инъекций, переполнения буфера или слабого хранения паролей.

134 Что умеет:

135 <ul><li>Проводить статический анализ кода (то есть анализ без запуска самого приложения) для выявления потенциальных ошибок, уязвимостей и нарушений правил кодирования.</li>

136 <li>Предоставлять отчёты о качестве кода, покрытии тестами, дублировании кода и других метриках.</li>

137 <li>Интегрироваться с различными инструментами разработки и системами управления версиями.</li>

138 </ul>Плюсы: бесплатная, с открытым исходным кодом, поддерживает много языков программирования, имеет мощные возможности анализа и генерации отчётов.

139 Минусы: установка и настройка могут быть сложными, ресурсоёмкий процесс анализа больших проектов.

140 Аналоги:<a>ESLint</a>,<a>PMD</a>,<a>Checkstyle</a>,<a>Code Climate</a>.

141 Чтобы научиться проведению пентестов, вы можете либо получить образование в области информационной безопасности, либо освоить все необходимые технологии и методы самостоятельно.

142 Напутствие для тех, кто выбрал второй путь - гуглить, не сдаваться, учить английский, участвовать в <a>CTF</a> - играх, где участники решают криптографические и прочие хакерские головоломки, чтобы найти "флаги" - уникальные последовательности символов.

143 Если вы хотите получить структурированную информацию, то выбирайте в вузе или колледже специальность "Информационная безопасность" и штудируйте информатику, математику и физику. Можете заглянуть и на наш курс "<a>Специалист по кибербезопасности</a>" - не нужно проходить никаких вступительных испытаний, а заниматься можно где угодно - лишь бы интернет был.

144 <a>Курс: "Профессия Специалист по кибербезопасности + ИИ" Узнать больше</a>