What is Penetration Testing
Definition, types and phases of a pentest engagement.
Що таке пентест?
Penetration Testing (пентест, тест на проникнення) — це авторизований симульований кібератака на систему, мережу або додаток з метою виявити вразливості до того, як їх знайдуть реальні зловмисники.
Головне правило
Різниця між хакером і пентестером — дозвіл. Без письмового дозволу власника системи будь-яке тестування є злочином.
Цілі пентесту
- Виявити технічні вразливості (SQL Injection, XSS, неправильні конфігурації)
- Перевірити ефективність існуючих засобів захисту
- Оцінити реальний ризик для бізнесу
- Надати рекомендації щодо виправлення
Типи пентестів за рівнем знань
| Тип | Що знає тестер | Схоже на |
|---|---|---|
| Black Box | Нічого (тільки IP/URL) | Зовнішній зловмисник |
| Grey Box | Часткова інформація (схема мережі, облікові дані) | Скомпрометований акаунт |
| White Box | Повна інформація (код, архітектура, credentials) | Внутрішній аудит |
Типи за об'єктом
- Network pentest — інфраструктура, роутери, сервери
- Web Application pentest — веб-сайти та API
- Mobile pentest — Android/iOS додатки
- Social Engineering — фішинг, претекстинг
- Physical pentest — фізичний доступ до приміщень
Аналогія: найнятий зломщик
Банк наймає команду, щоб зламати власний сейф — знайти вразливості до того, як це зроблять злочинці. Пентестер — це «найнятий зломщик» з офіційним дозволом і завданням написати звіт про знайдені проблеми.
Всі техніки та інструменти в цьому курсі призначені виключно для авторизованого тестування у власних лабораторіях, CTF-змаганнях або з явним письмовим дозволом власника системи. Несанкціонований доступ до чужих систем — кримінальний злочин за ст. 361 КК України.
Сертифікації в пентесті
| Сертифікат | Рівень | Організація |
|---|---|---|
| CEH (Certified Ethical Hacker) | Початковий | EC-Council |
| OSCP (Offensive Security Certified Professional) | Середній | OffSec |
| PNPT (Practical Network Penetration Tester) | Середній | TCM Security |
| GPEN (GIAC Penetration Tester) | Середній | GIAC |
| OSEP / OSWE / OSED | Просунутий | OffSec |
OSCP вважається "золотим стандартом" — це практичний 24-годинний іспит без множинного вибору.