Пентест (penetration test или тест на проникновение) — это контролируемая проверка безопасности систем, при которой специалисты намеренно пытаются найти и эксплуатировать уязвимости так, как это сделал бы хакер.
Цель теста — не просто обнаружить уязвимости, а показать, что их реально можно использовать для атаки. Очень часто это делается имитацией действий хакера, но в безопасных условиях и с разрешения заказчика.
В результате пентеста подготавливается отчёт с найденными проблемами, доказательством их эксплуатации (например, доступ к базе, захват аккаунта) и рекомендациями по исправлению.
Виды пентестов:
- Black box — тестировщик ничего не знает о системе (как внешний хакер).
- White box — у пентестера есть исходники, документация и доступы (как инсайдер или для глубокого анализа).
- Gray box — частичная информация (компромисс между глубиной и реалистичностью).
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2026 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
