Black Hat- зловмисники, які володіють глибокими знаннями в області ІБ, але використовують їх з поганим наміром, наприклад, з метою розкрадання і псування даних. Коли відбувається такий інцидент, кажуть, що система скомпрометована.
Grey Hat- фахівці, що забезпечують ІБ, однак, по ситуації, здатні виконати компрометацію системи без дозволу. Напевно, фраза «кожен White трохи подблеківает» відноситься саме до Grey Hat.
Що таке пентест?
З визначеннями розібралися. Тепер варто зрозуміти, що таке тестування на проникнення (penetration testitng, пентест), і для чого воно потрібне.
Отже, пентест - це тестування на проникнення інформаційних ресурсів з дозволу власника таких ресурсів. Такі процедури необхідні для оцінки стану захищеності IT-структури компанії.
До речі, розрізняють три види тестування на проникнення:
White Box: атакуючому доступна вся інформація тестованих компонентів інформаційних ресурсів компанії;
Black Box: доступна тільки мінімальна інформація;
Grey Box: інформація про інфраструктуру компанії доступна частково.
Оскільки пентестери - це етичні хакери, будь-яке тестування на проникнення починається з підписання документів, в тому числі підписання угоди про нерозголошення (NDA) і дозволу від власника ресурсів на проведення пентеста. Професійний пентестер - фахівець не тільки в області ІБ з глибокими знаннями, а й відмінний психолог, вміє в разі відсутності технічної можливості злому скористатися уразливими, пов'язаними з людським фактором. Шлях пентестера - це довгий шлях від початківця ІТ-фахівця до професійного White Hat. Пентестер - це перш за все дослідник і фанат ІБ.
Існують безліч літератури і курсів з підготовки етичних хакерів, проте будь-які знання повинні бути закріплені практикою. Для цих цілей розробляються спеціальні пентест-лабораторії, в яких можна отримати безцінний досвід проведення тестування на проникнення. Це повністю легально, а дух суперництва за призові місця додає додатковий стимул в цій нелегкій добром хакерському справі!