Пентест - тестирование на проникновение. Выражаясь "более простыми" для нас словами, пентест - способ тестирования уязвимостей в области кибербезопасности для организаций, предприятий или компаний, любой формы собственности – от частной до государственной.
Тестирование на проникновение позволяет выявить уязвимые и слабые места в системе безопасности, которые может использовать злоумышленник, как на виртуальном уровне, так и на физическом.
Тестирование на проникновение в сеть:
1. выявлении уязвимостей сетевого и системного уровня;
2. определение неправильных конфигураций и настроек;
3. выявление уязвимости беспроводной сети;
4. мошеннические услуги;
5. отсутствие надежных паролей и наличие слабых протоколов.
Тест на проникновение приложений:
1. выявление недостатков прикладного уровня;
2. подделка запросов;
3. применение злонамеренных скриптов;
4. нарушение работы управления сеансами;
Тест на физическое проникновение:
1. взлом физических барьеров;
2. проверка и взлом замков;
3. нарушения работы и обход датчиков;
4. вывод из строя камер видеонаблюдения;
Тестирование на проникновение устройств (IoT):
1. выявление аппаратных и программных недостатков устройств;
2. брутфорс слабых паролей;
3. определение небезопасных протоколов, API и каналов связи;
4. нарушение в конфигурации и многое другое.