Как проводится пентест?
На предварительном этапе оказания услуги я помогаю заказчикам правильно сформулировать реальную потребность, чтобы итоговый отчёт совпал с ожиданиями и оказался максимально полезным.
Сбор информации об инфраструктуре заказчика
Выполняю сканирование по открытым/закрытым источникам.
Моделирование угроз
Ищу потенциальные точки входа.
Анализ уязвимостей
Определяю способы использования точек входа.
Эксплуатация уязвимостей
Реализую проникновение на практике.
Пост-эксплуатация уязвимостей
Определяю возможные векторы развития атаки.
Разработка отчета по требованиям заказчика
Предоставляю описание пошаговых действий и результатов их осуществления, а также предложения по оптимизации системы защиты.
e-mail: petya.pentest@gmail.com
