Перейти к основному содержимому

0. Предварительная фаза

:::tip Формат страницы

Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.

:::

Порядок действий

  1. Согласуйте scope (IP, домены, сервисы, исключения) и юридические ограничения, включая третьих лиц.
  2. Определите модель знаний (white / grey / black box) и стартовую позицию (внешний / внутренний периметр).
  3. Согласуйте окна работ, каналы связи и критерии остановки теста.
  4. Зафиксируйте состав отчёта и ожидания заказчика.

Методика

Attack strategy

Categories

Starting point

Services

Questionnaire