Руководство по пентесту
Порядок использования раздела
- Ознакомьтесь с определениями и отличиями типов работ (pentest, VA, red team, bounty).
- Ориентируйтесь по схеме фаз в оглавлении слева.
- В каждой теме сначала читайте Порядок действий (RU), затем Методику (заголовки и команды; синтаксис команд на английском).
О чём это руководство
На этом ресурсе собрана методология тестирования на проникновение: последовательность шагов от согласования рамок до отчёта и завершения работ.
Что такое тест на проникновение (pentest)
Тест на проникновение — это санкционированная имитация атаки на ваши системы, чтобы в конкретный момент времени оценить реальную устойчивость, выявить и (в рамках соглашения) эксплуатировать уязвимости и показать бизнес‑последствия слабых мест.
Чем pentest не является
Pentest — это не:
- Оценка уязвимостей (vulnerability assessment) как отдельный процесс: идентификация, количественная оценка и приоритизация уязвимостей без обязательной цепочки эксплуатации до бизнес‑эффекта.
- Red Team: демонстрация того, как организация переживёт реалистичную атаку по нескольким векторам (сеть, приложения, физика, персонал) с упором на скрытность и готовность процессов.
- Bug bounty: непрерывная программа вознаграждений за находки независимыми исследователями по мере эволюции продукта.
Как ориентироваться в руководстве (схема фаз)
Ниже — схема этапов: она отражает структуру этого руководства и типичный порядок работ при тестировании на проникновение.
Лицензия оригинального руководства
Руководство распространяется на условиях Attribution-NonCommercial 4.0 International (CC BY-NC 4.0). Вы можете:
- Делиться: копировать и распространять материал в любом формате и на любых носителях.
- Адаптировать: перерабатывать, преобразовывать и создавать производные работы.
При соблюдении условий:
- Атрибуция: указать авторство, дать ссылку на лицензию и отметить изменения (если есть) разумным способом, не создающим впечатление одобрения лицензиаром.
- Некоммерческое использование: не использовать материал в коммерческих целях.
