Пентестеры

Этичный хакер (или «белый» хакер, пентестер) — это эксперт по кибербезопасности.

Он проводит pen tests (сокращение от penetration tests) для поиска и устранения уязвимостей в ИТ-инфраструктуре компании, которые могут быть взломаны. В отличие от обычных хакеров, которых еще называют «черными шляпниками», он находит ошибки по просьбе компаний и получает за свою работу достойную оплату.

Он ищет уязвимости и готовит отчеты. Он тестирует различные компании, отдает работу на аутсорсинг или работает по заказу.

Специалисты по информационной безопасности, проводящие тестирование на проникновение (pen testing).

В процессе имитации атаки на компьютерную систему специалисты по пен-тестам выполняют следующие действия

• Собирают информацию о цели
• Находят точки входа
• Получают доступ к системе
• Поддерживают своё присутствие в системе
• Удаляют следы взлома
• Результатом работы пен-тестера является отчет о проникновении, описывающий уязвимость и, в некоторых случаях, корректирующие действия.